Die bemerkenswerten OpenSSL unter Windows Top 10

Jean Dengler
Die bemerkenswerten OpenSSL unter Windows Top 10

OpenSSLIst ein Befehlszeilendienstprogramm zur Installation von SSL/TLS. Seine Hauptaufgabe besteht jedoch darin, SSL -Zertifikate zu erstellen oder zu generieren. "OpenSSL" kann unter Verwendung von PowerShell unter Windows installiert werden. Darüber hinaus können die Dateien in PowerShell mit „OpenSSL“ verschlüsselt oder entschlüsselt werden.

Der folgende Artikel wird das Thema „OpenSSL“ im Detail inszeniert.

Das bemerkenswerte OpenSSL unter Windows 10 (PowerShell)

Diese Themen werden in diesem Leitfaden angesprochen:

  • Installieren Sie OpenSSL unter Windows 10 (PowerShell).
  • Richten Sie ein Arbeitsverzeichnis ein.
  • OpenSSL konfigurieren.
  • Aktualisieren Sie die Umgebungsvariablen mit PowerShell.
  • CSR erzeugen.
  • Erstellen Sie einen privaten Schlüssel.
  • Erstellen Sie ein selbstsigniertes SSL-Zertifikat.
  • Überprüfen Sie das Zertifikat, die CSR, den Schlüssel oder den privaten Schlüssel.

So durchführen Sie die Installation von OpenSSL unter Windows 10 (PowerShell)?

Die Voraussetzung zu installieren “OpenSSL”Unter Windows ist die Installation von Schokolade zuerst durch Ausführen des angegebenen Codes:

Set -executionPolicy Bypass -Scope -Prozess -force; [System.Netz.ServicePointManager] :: SecurityProtocol = [System.Netz.ServicePointManager] :: SecurityProtocol -bor 3072; IEX ((New-Object System).Netz.Webclient).DownloadString ('https: // Community.schokoladig.org/install.PS1 '))

Führen Sie nach der Installation von Schokolade den angegebenen Code zur Installation von OpenSSL aus:

Choco Install OpenSSL.Licht

So richten Sie ein Arbeitsverzeichnis ein?

Das Einrichten eines Arbeitsverzeichnisses beinhaltet das Erstellen des OrdnersC: \ certsDas speichern alle Zertifikate:

New -Item -Itemtype -Verzeichnis -Path C: \ certs

Im obigen Code -Snippet:

  • Schreiben Sie zunächst das CMDLET “Neuer Gegenstand”.
  • Dann fügen Sie das hinzu “-GegenstandsartParameter und den Wert zuweisen "Verzeichnis”Dazu.
  • Danach einen weiteren Parameter hinzufügen “-WegUnd geben Sie den Zielpfad an, in dem die Dateien gespeichert werden:

So konfigurieren Sie OpenSSL?

Konfigurieren wir die “OpenSSLSo laden Sie die Konfigurationsdateien herunter und speichern Sie sie im aktuellen Arbeitsverzeichnis. Führen Sie aus diesem Grund den angegebenen Code aus:

Invoke-WebRequest 'http: // Web.MIT.EDU/Crypto/OpenSSL.cnf '-outfile c: \ certs \ opensensl.CNF

Nach der obigen Codezeile:

  • Schreiben Sie zuerst die “Invoke-WebRequest”CMDLET und Geben Sie die URL der Konfigurationsdatei an, um sie herunterzuladen.
  • Dann fügen Sie das hinzu “-Outfile”CMDLET und weisen Sie ihm den Zieldateipfad zu, in dem diese Dateien gespeichert werden:

So aktualisieren Sie Umgebungsvariablen mithilfe von PowerShell?

Umgebungsvariablen können aktualisiert werden, indem die angegebenen Codezeilen ausgeführt werden:

'$ env: path = "$ env: path; c: \ Programmdateien \ OpenSSL \ bin"' | $ Profile -append -file
'$ env: openssl_conf = "c: \ certs \ opensensl.CNF "'| Out -File $ Profile -Append

Im obigen Code -Snippet:

  • Geben Sie im obigen Code zunächst den Zieldateipfad an, gefolgt von der Pipeline “|”, Mit dem die Ausgabe des vorherigen Codes auf den nächsten übertragen wird.
  • Dann fügen Sie das hinzu “Überdeutend"CMDLet zusammen mit der Variablen"$ Profil"Und definieren Sie den Parameter"-AnhängenAm Ende, um die Umgebungsvariablen an den vorhandenen Pfad anzuhängen.
  • Geben Sie in der nächsten Zeile zunächst die “an"$ env: opensensl_conf", Und zuerst den angegebenen Zertifikatpfad zuweisen, gefolgt von der Pipeline" | ".
  • Schreiben Sie anschließend das CMDLet "Out-File", gefolgt von der Variablen "$ profile" und fügen Sie den Parameter "-Append" hinzu, um die Daten in die vorhandene Konfigurationsdatei hinzuzufügen:

Wie man CSR erzeugt?

Die CSR -Datei (Certificate Signing Request) kann durch die Ausführung des angegebenen Codes generiert werden:

OpenSSL Req -New -out neu.CSR

Im obigen Code -Snippet:

  • Zunächst fügen Sie die "hinzu"OpenSSL”Cmdlet und dann die" erwähnen "Req”Cmdlet.
  • Geben Sie dann zwei Parameter an “-neu" Und "-aus”.
  • Schreiben Sie zuletzt den Dateinamen und die Erweiterung. Der ".CSRDie Datei wird im aktuellen Arbeitsverzeichnis gespeichert:

So generieren Sie einen privaten Schlüssel?

Ein privater Schlüssel wird manchmal als "als" bezeichnet "Schlüsselpaar”. Es kann in Funktionen verwendet werden, die die Verwendung öffentlicher Schlüssel oder Parameter benötigen. Das OpenSSL wird üblicherweise zum Generieren/Erstellen privater Schlüssel verwendet:

OpenSSL Genrsa -out RSA.Privat 2048

Im obigen Code -Snippet:

  • Schreiben Sie zuerst die “OpenSSL”Cmdlet gefolgt von der“Genrsa”.
  • Dann schreibe das "-ausParameter und zuweisen Sie die „RSA.privater Wert, der der Dateiname und die Erweiterung ist.
  • Zuletzt fügen Sie die Dateigröße hinzu, die "ist"2048”:

So erstellen/generieren Sie ein selbstsigniertes SSL-Zertifikat, indem Sie OpenSSL verwenden?

Der "Selbst signiert”SSL -Zertifikat wird nicht von einer vertrauenswürdigen Behörde oder Organisation unterzeichnet. Wie der Name schon sagt, wird es von einer einzelnen Person unterzeichnet. Diese Zertifikate gelten nicht als sichere Zertifikate. Um ein "selbstsigniertes" SSL-Zertifikat zu erstellen, führen Sie einfach den angegebenen Code aus:

OpenSSL REQ -X509 -SHA256 -NODES -days 365 -NewKey RSA: 2048 -Keyout privateKey.Key -out Newcertificate.crt

Im obigen Code -Snippet:

  • Zunächst fügen Sie die "hinzu"OpenSSL”Cmdlet gefolgt von der“ReqParameter.
  • Fügen Sie dann die Parameter ein, einschließlich "-x509","-SHA256","-Knoten" und das "-Tage”.
  • Zuweisen Sie die “-Tage"Parameter der Wert"365Das entspricht einem Jahr.
  • Danach definieren Sie die “-NewkeyParameter und den Wert zuweisen "RSA: 2048”.
  • Einen weiteren Parameter hinzufügen “-Keyout”Und den Wert zuweisen“Taste”Um den privaten Schlüssel zu erstellen.
  • Schließlich schreiben Sie die “-ausParameter und zuweisen Sie den Zieldateipfad zusammen mit dem Namen und der Erweiterung:

So überprüfen Sie das Zertifikat, die CSR, den Schlüssel oder den privaten Schlüssel?

Die erstellten Zertifikate können überprüft werden, indem die folgende Codezeile ausgeführt wird:

OpenSSL Req -Text -nout -Verify -in .\Neu.CSR

Nach dem obigen Code:

  • Schreiben Sie zuerst die “OpenSSL”Cmdlet gefolgt von der“Req”Cmdlet.
  • Fügen Sie dann die Parameter ein, einschließlich "-Text","-Nein","-verifizieren" Und "-In”.
  • Fügen Sie zuletzt den Zieldateipfad, den Namen und die Erweiterung hinzu:

Das drehte sich nur um die Installation und Verwendung von „OpenSSL“ unter Windows 10.

Abschluss

Der "OpenSSL”Unter Windows befindet sich das Dienstprogramm für Befehlszeilen, mit dem SSL/TLS -Zertifikate erstellt, angezeigt oder installiert werden können. Darüber hinaus kann es auch dazu beitragen, private Schlüssel zu erstellen und CSR zu generieren. Es ist keine integrierte Funktion unter Windows, sondern muss manuell installiert werden. Dieser Blog hat „OpenSSL“ im Detail behandelt und jedes Detail davon enthält.

C -Programmierung
Bücher und Führer für C -Sprache
Es gibt 6 nützliche Bücher und Anleitungen zum Lernen von C -Sprache. Befolgen Sie diesen Artikel, u...
Gian Eisenlauer
c scharf
Was sind konstante Variablen in C#
Eine konstante Variable ist eine Art von Variable, deren Wert während ihrer Definition festgelegt wi...
Fr. Chris Frisch
C ++
Was ist Speicheradresse in C ++ und wie findet sie sie??
Eine Speicheradresse ist der Speicherort einer Variablen im RAM, in der die Daten gespeichert sind, ...
Jessica Schimmer
C ++
Array von Strukturen in C ++
Hussein Burkhard
Python
Python findet den Index aller Vorkommen in einer Liste
Frederik Rodehau
R
So erstellen Sie einen leeren Datenrahmen r
Mohamed Flore
Linux -Befehle
So lassen Sie die Version von CUDA unter Linux installiert
Fr. Chris Frisch
AWS
Was ist elastische Bohnenstange? Ist es PaaS oder IaaS?
Gian Eisenlauer
Java
Was ist Import Java.io.*; in Java?
Ansgar Radtke
AWS
Ein Vergleich zwischen CloudTrail und GuardDuty
Fr. Chris Frisch
Power Shell
So verwenden Sie Get-Adprincipalgroupmitglieder in Powershell
Ahmed Stöckert
Docker
So melden Sie sich über die Eingabeaufforderung bei Docker an?
Hussein Burkhard
Sqlite
So herunterladen und installieren Sie SQLite -Tools?
Christopher Lammert