ما هو OpenSSL؟ How Does OpenSSL Work?

آخر تحديث في بواسطة Dionisie Gitlan

يعد التنفيذ السليم لـ SSL أمرًا بالغ الأهمية لأمان الموقع الإلكتروني ونجاحه. ونظراً لأن الكثير من مالكي المواقع الإلكترونية يتعلمون عن SSL لأول مرة، فمن الضروري تزويدهم بجميع الأدوات والأدوات المساعدة اللازمة. إحدى هذه الأدوات هي OpenSSL. إذًا، ما هو OpenSSL، ولماذا هو مهم جدًا؟

يغطي الدليل التالي كل جانب من جوانب هذه الأداة المفيدة، بما في ذلك كيفية استخدام OpenSSL وأوامر OpenSSL المختلفة لإدارة SSL بسهولة وفعالية.

جدول المحتويات

  1. ما هو OpenSSL؟
  2. فيمَ يُستخدم OpenSSL؟
  3. كيفية استخدام OpenSSL
  4. أوامر OpenSSL الشائعة

ما هو OpenSSL؟

OpenSSL هي مكتبة تشفير شاملة تقدم تطبيقاً مفتوح المصدر لبروتوكول TLS. وهو يتيح للمستخدمين تنفيذ العديد من المهام المتعلقة ب SSL، بما في ذلك إنشاء CSR (طلب توقيع الشهادة) وإنشاء المفاتيح الخاصة وتثبيت شهادة SSL.

فيمَ يُستخدم OpenSSL؟

OpenSSL عبارة عن أداة سطر أوامر مفتوحة المصدر تُستخدم عادةً لإنشاء CSRs والمفاتيح الخاصة، وتثبيت ملفات SSL على الخادم الخاص بك، ودمج الملفات، وتحويل الشهادة إلى تنسيقات SSL مختلفة، والتحقق من معلومات الشهادة واستكشاف أي مشاكل محتملة وإصلاحها.

لتثبيت شهادة SSL على موقع الويب الخاص بك، يجب عليك اتباع بعض الخطوات الإلزامية، وهي نفسها لأي خادم أو عميل بريد إلكتروني. يكون OpenSSL مفيدًا بشكل خاص عندما لا يكون لديك لوحة تحكم على الويب أو عندما تريد تبسيط العملية برمتها.

نظرًا لأن جميع الخوادم لا توفر واجهات مستخدم ويب لإدارة SSL، فإن OpenSSL هو الحل الوحيد في بعض الأنظمة الأساسية لاستيراد الشهادة وتكوينها.

كيفية استخدام OpenSSL

يتمحور OpenSSL حول سطور الأوامر الخاصة به. كل ما عليك فعله هو تعلم بعض أوامر OpenSSL الشائعة، ومع كل شهادة جديدة، ستصبح عملية التهيئة أسرع وأسهل.

تم إصدار OpenSSL لأول مرة في عام 1998، وهو متاح لأنظمة لينكس وويندوز وماك وBSD. معظم توزيعات لينكس تأتي مع OpenSSL مجمعة مسبقاً.

كيف تتحقق مما إذا كان OpenSSL مثبتاً على نظام لينكس؟

للتحقق مما إذا كان OpenSSL مثبتًا على نظام لينكس الخاص بك، استخدم الأوامر أدناه.

لتوزيعات GNU/Linux التي تستخدم حزم rpm:

rpm -qa | grep -i openssl

بالنسبة لتوزيعات GNU/Linux التي تستخدم حزم deb:

dpkg -l | grep -i openssl

لاستخدام آرتش لينكس:

باكمان -Q opensl

كيفية استخدام OpenSSL على ويندوز؟

إذا كنت تستخدم نظام ويندوز، يمكنك تنزيل OpenSSL من هنا.

سيؤدي التثبيت الافتراضي إلى إنشاء دليل للبرنامج على محرك الأقراص C : C:\OpenSSL-Win32

لتشغيل البرنامج، انتقل إلى الدليل C:\OpenSSL-Win32\bin\\ الدليل وانقر نقرًا مزدوجًا على ملف openssl.exe. ستفتح نافذة نصية مع موجه OpenSSL>.

أدخل أوامر OpenSSL التي تحتاجها في هذه المطالبة. ستكون الملفات التي تنشئها في هذا الدليل نفسه. تتطابق أوامر OpenSSL لنظام ويندوز مع تلك المستخدمة على خوادم لينكس.

أوامر OpenSSL الشائعة

لقد جمعنا أدناه بعض أوامر OpenSSL الشائعة للمستخدمين العاديين. استخدمها في أي وقت تريد فيه إنشاء شهاداتك أو إدارتها.

تحقق من إصدار OpenSSL

من الضروري معرفة إصدار OpenSSL لديك لأنه يحدد خوارزميات التشفير والبروتوكولات التي يمكنك استخدامها. يمكنك التحقق من إصدار OpenSSL الخاص بك عن طريق تشغيل الأمر التالي:

إصدار opensl -a

إنشاء CSR باستخدام OpenSSL

يمكنك استخدام OpenSSL لإنشاء رمز طلب توقيع الشهادة (CSR) الخاص بك. قم بتشغيل الأمر التالي لإنشاء CSR:

opensl req -new -key yourdomain.key -out yourdomain.csr

يمكنك أيضًا إرسال معلوماتك داخل سطر الأوامر نفسه بمساعدة المفتاح -subj.

سيؤدي هذا الأمر إلى تعطيل مطالبات الأسئلة:

opensl req -new -key yourdomain.key -out yourdomain.csr -subj "/C=US/ST=CA/L=San Francisco/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

بدلاً من ذلك، يمكنك إنشاء المسؤولية الاجتماعية للشركات عبر أداة إنشاء المسؤولية الاجتماعية للشركات.

إنشاء المفتاح الخاص باستخدام OpenSSL

لإنشاء مفتاحك الخاص، تحتاج إلى تحديد خوارزمية المفتاح، وحجم المفتاح، وعبارة مرور اختيارية. خوارزمية المفاتيح القياسية هي RSA، ولكن يمكنك أيضًا تحديد ECDSA لحالات معينة. عند اختيار خوارزمية مفتاح، تأكد من أنك لن تواجه مشاكل في التوافق. في هذه المقالة، نعرض فقط كيفية إنشاء مفتاح خاص عبر خوارزمية RSA.

بالنسبة لحجم المفتاح، يجب عليك اختيار 2048 بت عند استخدام خوارزمية مفتاح RSA، و256 بت عند استخدام خوارزمية ECDSA. أي حجم مفتاح أقل من 2048 ليس آمنًا، بينما قد تؤدي القيمة الأعلى إلى إبطاء الأداء.

أخيرًا، يجب أن تقرر ما إذا كنت بحاجة إلى عبارة مرور لمفتاحك الخاص أم لا. يُرجى ملاحظة أن بعض الخوادم لن تقبل مفاتيح خاصة بعبارات مرور.

بمجرد أن تصبح جاهزًا لإنشاء مفتاحك الخاص (باستخدام خوارزمية RSA)، قم بتشغيل الأوامر أدناه:

opensl genrsa -out yourdomain.key 2048

سيُنشئ هذا الأمر ملف yourdomain.key.key في دليلك الحالي. سيكون مفتاحك الخاص بتنسيقPEM.

عرض معلومات المفتاح الخاص باستخدام OpenSSL

يمكنك عرض المحتويات المشفرة لمفتاحك الخاص عبر الأمر التالي:

cat yourdomain.key

فك تشفير المفتاح الخاص باستخدام OpenSSL

لفك تشفير مفتاحك الخاص، قم بتشغيل الأمر أدناه:

opensl rsa -نص -في مفتاح yourdomain.key -noout

استخراج المفتاح العام باستخدام OpenSSL

لاستخراج المفتاح العام من المفتاح الخاص، استخدم الأمر التالي:

opensl rsa -في مفتاح yourdomain.key -pubout -out yourdomain_public.key.com

أنشئ مفتاحك الخاص والمسؤولية الاجتماعية للشركات مرة واحدة باستخدام OpenSSL

OpenSSL متعدد الاستخدامات، هناك أيضًا أمر لإنشاء كل من المفتاح الخاص و CSR:

opensl req - opensl req -out yourdomain.csr -new -newkey rsa:2048 -nodes -keyout yourdomain.key

ينشئ هذا الأمر المفتاح الخاص بدون عبارة مرور (-keyout yourdomain.key) ورمز CSR (out yourdomain.csr).

تحقق من معلومات CSR باستخدام OpenSSL

للتأكد من أنك قدمت المعلومات الصحيحة قبل إرسال CSR إلى المرجع المصدق (CA)، قم بتشغيل الأمر أدناه:

opensl req -نص -في yourdomain.csr -لا خارج -تحقق

إرسال CSR إلى المرجع المصدق (CA)

قم بتشغيل الأمر التالي لعرض ونسخ محتويات ملف CSR بالكامل:

cat yourdomdomain.csr

تأكد من تضمين -بدء طلب الشهادة- و-إنهاء طلب الشهادة- ولصق كل شيء في نموذج طلب مورد SSL الخاص بك.

التحقق من الشهادة في OpenSSL

بعد أن يقوم المرجع المصدق (CA) بتسليم شهادة SSL إلى صندوق الوارد الخاص بك، قم بتشغيل الأمر أدناه للتأكد من تطابق معلومات الشهادة مع مفتاحك الخاص.

opensl x509 -نص -في yourdomain.crt -لا خارج

بهذا نختتم قائمة أوامر OpenSSL الشائعة. إذا كنت تريد، يمكنك دراسة جميع أوامر OpenSSL.

خلاصة القول

الآن بعد أن عرفت ما هو OpenSSL وكيف يعمل، يمكنك استخدام أوامره لإنشاء شهادات SSL وإدارتها وتثبيتها على خوادم مختلفة. يعد استخدام OpenSSL، في بعض الأحيان، الخيار الوحيد عندما لا يكون لديك لوحة استضافة ويب.

قد يستغرق الأمر بعض الوقت قبل أن تشعر بالراحة في استخدام أوامر OpenSSL، ولكن كلما زاد استخدامك لها، أصبحت إدارة شهادات SSL أفضل.

إذا كنت تبحث عن مزيد من المعلومات حول ماهية OpenSSL وكيفية عمله، فإن هذا الكتاب المجاني هو مصدر ممتاز.

الأسئلة المتداولة

ما الفرق بين SSL و OpenSSL؟

SSL/TLS هو بروتوكول تشفير يقوم بتشفير الاتصالات بين تطبيقي كمبيوتر عبر الشبكة.

من ناحية أخرى، OpenSSL هي أداة تشفير تستخدم سطور الأوامر لإدارة إنشاء شهادات SSL/TLS وتثبيتها وتحديدها.

نسخ الرابط

هل Opensl مجاني للاستخدام؟

نعم، OpenSSL مجاني للاستخدام لأغراض تجارية وغير تجارية.

نسخ الرابط

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

وفّر 10% الآن!
بقلم

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.

منشورات ذات صلة
كيفية التحقق من الشهادة باستخدام أوامر OpenSSL في لينكس؟
شرح المنفذ 443: ما هو ولماذا تستخدمه
ما هو تدبيس OCSP وكيفية استخدامه؟
المنفذ 443 مقابل 80: كيف يختلفان؟
ما هو PFS في الأمن السيبراني؟ Perfect Forward Secrecy Explained