Uso y comandos de OpenSSL

Uso y comandos de OpenSSL.

OpenSSL es una aplicación multiusos en la gestión de certificados, si quieres ser un sysadmin te sorprenderá las veces que tendrás que lidiar con ella.

En este artículo de hoy, veremos el uso de los comandos de OpenSSL más usados en un entorno de trabajo real.

Antes de comenzar, debes aprender las abreviaturas más utilizadas a la hora de tratar con los certificados.

  • SSL – Secure Socket Layer.
  • CSR – Solicitud de firma de certificado.
  • TLS – Seguridad de la capa de transporte.
  • PEM – Privacidad de los correos mejorada.
  • DER – Especificar reglas de codificación.
  • SHA – Algoritmo hash criptográfico.
  • PKCS – Estándares de criptografía de la clave pública.

 

Uso y comandos de OpenSSL

El uso y comandos de OpenSSL lo dividimos por secciones en cinco apartados según su finalidad.

  • Solicitar certificados y generar claves.
  • Crear certificados autofirmados.
  • Visualizar y verificar los certificados.
  • Convertir certificados.
  • Comprobar certificados SSL.

En nuestros ejemplos utilizaremos el dominio “sololinux.es“, comenzamos…

 

Solicitar certificados y generar claves

Como norma general, al solicitar un nuevo certificado SSL, debemos generar una solicitud de firma de certificado o CSR con una nueva clave privada:

Generar una nueva solicitud de certificado usando una clave privada que ya tenemos:

Generamos una solicitud de certificado desde de un certificado que ya existe:

Generar una nueva clave privada RSA:

Cifrar una clave privada con una frase de texto como contraseña:

Eliminar la frase de texto como contraseña de una clave privada:

Generar una nueva clave privada ECC:

 

Crear certificados autofirmados

Si por motivos de pruebas, por que trabajas en local, o cualquier otro tema, no quieres ningún certificado ajeno que sea online, puedes generar tu mismo un certificado autofirmado con una validez de un año (puedes modificar la duración en “days 365”).

 

Visualizar y verificar los certificados

Ver y verificar una solicitud de certificado (CSR):

Verificar y mostrar las keys:

Visualizar un certificado codificado PEM:

Ver un certificado codificado en PKCS#7:

Ver un certificado y sus claves codificadas en PKCS#12:

Verificar una conexión SSL y ver sus certificados:

ejemplo…

 

Comprobar si un certificado, una solicitud, y su clave privada, tienen la misma clave pública:

Verificar el certificado principal y sus intermedios (en servidores web):

 

Convertir certificados

Convertir PKCS#12 con clave privada y certificado, a PEM:

Convertir de PEM a PKCS#12:

Convertir de PKCS#7 (.p7b .p7c) a PEM:

Convertir de PEM a PKCS#7:

Convertir de DER (.crt .cer o .der) a PEM:

Convertir de PEM a DER:

 

Comprobar certificados SSL

Dependiendo de la configuración de seguridad de tu servidor, te imprimirá un error similar a…

getaddrinfo: Servname not supported for ai_socktype
connect:errno=0

Si es tu caso puedes ejecutar lo siguiente:

 

Estas ejecuciones que hemos visto, son las más comunes en OpenSSL, compártelas en tus redes sociales.

Uso y comandos de OpenSSL

 

Uso y comandos de OpenSSL
5 (100%) 4 Votos

Agregar comentario