El notable OpenSSL en Windows Top 10

Salvador Anaya
El notable OpenSSL en Windows Top 10

"Openssl"Es una utilidad de línea de comandos utilizada para instalar certificados SSL/TLS, ver certificados, crear CSRS o generar claves privadas. Sin embargo, su papel principal es crear o generar certificados SSL. "OpenSSL" se puede instalar en Windows usando PowerShell. Además, los archivos en PowerShell se pueden encriptar o descifrar usando "OpenSSL".

El siguiente artículo destacará el tema "OpenSSL" en detalle.

El notable OpenSSL en Windows 10 (PowerShell)

Estos temas se abordarán en esta guía:

  • Instalar OpenSSL en Windows 10 (PowerShell).
  • Configurar un directorio de trabajo.
  • Configurar OpenSSL.
  • Actualizar variables de entorno utilizando PowerShell.
  • Generar CSR.
  • Generar una llave privada.
  • Crear un certificado SSL autofirmado.
  • Verifique el certificado, CSR, clave o clave privada.

Cómo realizar la instalación de OpenSSL en Windows 10 (PowerShell)?

El requisito previo para instalar "Openssl"En Windows es instalar Chocolatey primero ejecutando el código dado:

Set -ejecutionPolicy bypass -scope process -force; [Sistema.Neto.ServicePointManager] :: SecurityProtocol = [Sistema.Neto.ServicePointManager] :: SecurityProtocol -Bor 3072; IEX ((sistema nuevo de objeto.Neto.WebClient).DownloadString ('https: // comunidad.chocolate.org/instalación.ps1 '))

Después de instalar Chocolatey, ejecute el código dado para instalar OpenSSL:

Choco Instalar OpenSSL.luz

Cómo configurar un directorio de trabajo?

Configurar un directorio de trabajo incluye la creación de la carpeta "C: \ certs"Que almacenará todos los certificados:

Directorio de ItemType de nuevo Item -Path C: \ certs

En el fragmento de código anterior:

  • Al principio, escriba el cmdlet "Nuevo artículo".
  • Luego, agregue el "-Tipo de artículo"Parámetro y asignar el valor"Directorio".
  • Después de eso, agregue otro parámetro "-Camino”Y especifique la ruta de destino donde se almacenarán los archivos:

Cómo configurar OpenSSL?

Configuremos el "Openssl"Para descargar los archivos de configuración y almacenarlos en el directorio de trabajo actual. Por esa razón, ejecute el código dado:

Invoke-WebRequest 'http: // web.MIT.edu/crypto/openssl.cnf '-Outfile c: \ certs \ openssl.CNF

Según la línea de código anterior:

  • Primero, escribe el "Invocar webrequest"Cmdlet y especifique la URL del archivo de configuración para descargarla.
  • Luego, agregue el "-Extender"Cmdlet y asigna la ruta del archivo de destino donde se almacenarán estos archivos:

Cómo actualizar las variables de entorno utilizando PowerShell?

Las variables de entorno se pueden actualizar ejecutando las líneas de código dadas:

'$ env: path = "$ env: path; c: \ archivos de programa \ openssl \ bin"' | File de archivo $ perfil -append
'$ env: openssl_conf = "c: \ certs \ openssl.cnf "'| File $ perfil -append

En el fragmento de código anterior:

  • En el código indicado anteriormente, primero, especifique la ruta del archivo de destino seguido de la tubería "|", Que se utiliza para transferir la salida del código anterior al siguiente.
  • Luego, agregue el "Fila"Cmdlet junto con la variable"$ perfil"Y defina el parámetro"-AdjuntarAl final para agregar las variables de entorno a la ruta existente.
  • En la siguiente línea, primero especifique el "$ env: openssl_conf", Y primero asigna la ruta del certificado especificada, seguida de la tubería" | ".
  • Después de eso, escriba el cmdlet "fuera de archivo", seguido de la variable "$ perfil", y agregue el parámetro "-append" para agregar los datos al archivo de configuración existente:

Cómo generar CSR?

El archivo CSR (solicitud de firma de certificado) se puede generar mediante la ejecución del código dado:

openssl req -new -Out nuevo.CSR

En el fragmento de código anterior:

  • Primero, agregue el "openssl"Cmdlet y luego menciona el"req"Cmdlet.
  • Luego, especifique dos parámetros "-nuevo" y "-afuera".
  • Por último, escriba el nombre del archivo y la extensión. El ".CSREl archivo se almacenará en el directorio de trabajo actual:

Cómo generar una clave privada?

Una clave privada a veces se llama la "Par de claves". Se puede utilizar en funciones que necesitan el uso de claves públicas o parámetros. OpenSSL se usa comúnmente para generar/crear claves privadas:

OpenSSL Genrsa -Out RSA.Privado 2048

En el fragmento de código anterior:

  • Primero, escribe el "openssl"Cmdlet seguido por el"género".
  • Entonces, escribe el "-afueraParámetro "y asigne el" RSA.Valor privado ”que es el nombre del archivo y la extensión.
  • Por último, agregue el tamaño del archivo que es "2048":

Cómo crear/generar un certificado SSL autofirmado utilizando OpenSSL?

El "Firme"El certificado SSL no está firmado por una autoridad u organización de confianza. Como su nombre indica, está firmado por un solo individuo. Estos certificados no se consideran certificados seguros. Para crear un certificado SSL "autofirmado", simplemente ejecute el código dado:

OpenSSL req -x509 -sha256 -nodes -days 365 -newkey RSA: 2048 -Keyout privatekey.Key -Out Newcertificate.CRT

En el fragmento de código anterior:

  • Primero, agregue el "openssl"Cmdlet seguido por el"reqParámetro.
  • Luego, agregue los parámetros que incluyen "-x509","-SHA256","-nodos" y el "-días".
  • Asignar el "-días"Parámetro el valor"365"Lo cual es equivalente a un año.
  • Después de eso, defina el "-nueva llave"Parámetro y asignar el valor"RSA: 2048".
  • Agregue otro parámetro "-llave"Y asignar el valor"llave"Para crear la clave privada.
  • Por último, escriba el "-afueraParámetro y asignar la ruta del archivo de destino junto con el nombre y la extensión:

Cómo verificar el certificado, CSR, clave o clave privada?

Los certificados creados se pueden verificar ejecutando la siguiente línea de código:

OpenSSL req -Text -nout -verify -in .\Nuevo.CSR

Según el código anterior:

  • Primero, escribe el "openssl"Cmdlet seguido por el"req"Cmdlet.
  • Luego, agregue los parámetros que incluyen "-texto","-sin salida","-verificar" y "-en".
  • Por último, agregue la ruta del archivo de destino, el nombre y la extensión:

Se trataba de instalar y usar "OpenSSL" en Windows 10.

Conclusión

El "Openssl"En Windows es la utilidad de línea de comandos que ayuda a crear, ver o instalar certificados SSL/TLS. Además, también puede ayudar a crear claves privadas y generar CSR. No es una característica incorporada en Windows, pero debe instalarse manualmente. Este blog ha cubierto "OpenSSL" en detalle, proporcionando cada detalle de él.

C ++
Cómo declarar variables en c++?
Para declarar una variable en C ++, debe especificar su tipo de datos y nombre. Además, lea esta guí...
Mariana Cotto
php
Cómo usar While Loop en PHP?
El bucle de while es un concepto crucial utilizado para ejecutar un bloque de código repetidamente h...
José Luis Villagómez
c agudo
Cómo usar el polimorfismo en C#
El polimorfismo permite el tratamiento de objetos de clases distintas como provienen de la misma cla...
Andrés Barrientos
Javascript
Cómo ejecutar TypeScript en VS Code
Carolina Guzmán
golang
¿Qué son los tipos de datos en Golang?
Lorenzo Morales
Potencia Shell
Cómo usar operadores de comparación en PowerShell?
Mariana Cotto
html
¿Cómo se puede utilizar Flexbox para crear una barra de navegación??
Hernán Delao
Potencia Shell
Cómo usar el cmdlet escritura en PowerShell?
Hernán Delao
AWS
¿Qué es la subred en AWS VPC y cómo usarlo??
Carolina Guzmán
Estibador
Cómo matar un contenedor Docker?
Lorenzo Morales
Sqlite
Cómo descargar e instalar herramientas SQLite?
Mayte Mesa
Fuerza de ventas
Apex por lotes en Salesforce
Hernán Delao
golang
Cómo recortar una cadena en Golang
Jacobo Piña