Le remarquable openssl sur Windows Top 10

Mélissa Vincent
Le remarquable openssl sur Windows Top 10

"OpenSSL»Est un utilitaire de ligne de commande utilisé pour installer des certificats SSL / TLS, afficher les certificats, créer des CSR ou générer des clés privées. Cependant, son rôle majeur est de créer ou de générer des certificats SSL. «OpenSSL» peut être installé sur Windows à l'aide de PowerShell. De plus, les fichiers de PowerShell peuvent être cryptés ou décryptés à l'aide de «OpenSSL».

L'article suivant mettra en lumière le sujet «OpenSSL» en détail.

Le remarquable OpenSSL sur Windows 10 (PowerShell)

Ces sujets seront abordés dans ce guide:

  • Installer OpenSSL sur Windows 10 (PowerShell).
  • Configurer un répertoire de travail.
  • Configurer OpenSSL.
  • Mettre à jour les variables d'environnement à l'aide de PowerShell.
  • Générer la RSE.
  • Générer une clé privée.
  • Créer un certificat SSL auto-signé.
  • Vérifiez le certificat, la RSE, la clé ou la clé privée.

Comment effectuer l'installation d'OpenSSL sur Windows 10 (PowerShell)?

La condition préalable à installer "OpenSSL«Sur Windows, c'est installer d'abord Chocolatey en exécutant le code donné:

Set-ExécutionPolicy Bypass -Scope Process -Force; [Système.Filet.ServicePointManager] :: SecurityProtoCol = [Système.Filet.ServicePointManager] :: SecurityProtocol -Bor 3072; IEX ((New-Object System.Filet.WebClient).DownloadString ('https: // Communauté.chocolaté.org / installer.ps1 '))

Après avoir installé Chocolatey, exécutez le code donné à installer OpenSSL:

Choco Install OpenSSL.lumière

Comment configurer un répertoire fonctionnel?

La configuration d'un répertoire fonctionnel comprend la création du dossier "C: \ CERTS«Qui stockera tous les certificats:

NOUVEAU ITEM -ITEMTYPE DIRECTEUR -PATH C: \ CERTS

Dans l'extrait de code ci-dessus:

  • Au début, écrivez la filetNouvel article".
  • Ensuite, ajoutez le "-Type d'élément"Paramètre et attribuez la valeur"Annuaire«À lui.
  • Après cela, ajoutez un autre paramètre "-Chemin»Et spécifiez le chemin cible où les fichiers seront stockés:

Comment configurer OpenSSL?

Configurons le "OpenSSL"Pour télécharger les fichiers de configuration et les stocker dans le répertoire de travail actuel. Pour cette raison, exécutez le code donné:

Invoke-webrequest 'http: // web.mit.edu / crypto / openssl.CNF '-outfile C: \ CERTS \ OpenSSL.CNF

Selon la ligne de code ci-dessus:

  • Tout d'abord, écrivez le «Invoquer-webrequest”Cmdlet et spécifiez l'URL du fichier de configuration pour le télécharger.
  • Ensuite, ajoutez le "-Vider”Cmdlet et attribuez-le le chemin du fichier cible où ces fichiers seront stockés:

Comment mettre à jour les variables d'environnement à l'aide de PowerShell?

Les variables d'environnement peuvent être mises à jour en exécutant les lignes de code données:

'$ Env: path = "$ Env: Path; C: \ Program Files \ OpenSSL \ bin"' | PROFILS $ OUT-FILE -APPEND
'$ Env: openssl_conf = "C: \ CERTS \ OpenSSL.CNF "'| PROFILS $ OUT-FILE-APPROFID

Dans l'extrait de code ci-dessus:

  • Dans le code indiqué ci-dessus, spécifiez d'abord le chemin du fichier cible suivi du pipeline "|», Qui est utilisé pour transférer la sortie du code précédent vers le suivant.
  • Ensuite, ajoutez le "À l'extérieur"Cmdlet avec la variable"$ Profil"Et définissez le paramètre"-Ajouter»À la fin pour ajouter les variables d'environnement sur le chemin existant.
  • Dans la ligne suivante, spécifiez d'abord le «$ Env: OpenSSL_CONF», Et attribuez-lui d'abord le chemin du certificat spécifié, suivi du pipeline« | ».
  • Après cela, écrivez la commande «OUT-FILE», suivie de la variable «PROFILE $» et ajoutez le paramètre «-SEPEND» pour ajouter les données dans le fichier de configuration existant:

Comment générer une RSE?

Le fichier CSR (Demande de signature de certificat) peut être généré par l'exécution du code donné:

OpenSSL REQ -NEW-OUT NOUVEAU.RSE

Dans l'extrait de code ci-dessus:

  • Tout d'abord, ajoutez le "OpenSSL”Cmdlet puis mentionnez le«req”Cmdlet.
  • Ensuite, spécifiez deux paramètres "-nouveau" et "-dehors".
  • Enfin, écrivez le nom du fichier et l'extension. Le ".RSE»Le fichier sera stocké dans le répertoire de travail actuel:

Comment générer une clé privée?

Une clé privée est parfois appelée «paire de clés". Il peut être utilisé dans des fonctions qui nécessitent l'utilisation de clés ou de paramètres publics. L'OpenSSL est couramment utilisé pour générer / créer des clés privées:

OpenSSL Genrsa -out RSA.privé 2048

Dans l'extrait de code ci-dessus:

  • Tout d'abord, écrivez le «OpenSSL”Cmdlet suivi du«genrsa".
  • Ensuite, écrivez le «-dehors»Paramètre et affectez le« RSA.Valeur privée qui est le nom du fichier et l'extension.
  • Enfin, ajoutez la taille du fichier qui est «2048»:

Comment créer / générer un certificat SSL auto-signé en utilisant OpenSSL?

Le "Auto-signé»Le certificat SSL n'est pas signé par une autorité ou une organisation de confiance. Comme son nom l'indique, il est signé par un seul individu. Ces certificats ne sont pas considérés comme des certificats sécurisés. Pour créer un certificat SSL «auto-signé», exécutez simplement le code donné:

OpenSSL REQ -X509 -SHA256 -Nodes -Days 365 -Newkey RSA: 2048 -Keyout Privatekey.clé -out newcertificate.CRT

Dans l'extrait de code ci-dessus:

  • Tout d'abord, ajoutez le "OpenSSL”Cmdlet suivi du«req»Paramètre.
  • Ensuite, ajoutez les paramètres, y compris «-x509","-sha256","-nœuds" et le "-jours".
  • Attribuez le «-jours"Paramètre la valeur"365"Ce qui équivaut à un an.
  • Après cela, définissez le «-newcy"Paramètre et attribuez la valeur"RSA: 2048".
  • Ajouter un autre paramètre "-clé"Et attribuez la valeur"clé«Pour créer la clé privée.
  • Enfin, écrivez le «-dehors”Paramètre et affectez le chemin du fichier cible avec le nom et l'extension:

Comment vérifier le certificat, la RSE, la clé ou la clé privée?

Les certificats créés peuvent être vérifiés en exécutant la ligne de code ci-dessous:

OpenSSL req -Text -Noout -Verify -in .\Nouveau.RSE

Selon le code ci-dessus:

  • Tout d'abord, écrivez le «OpenSSL”Cmdlet suivi du«req”Cmdlet.
  • Ensuite, ajoutez les paramètres, y compris «-texte","-noout","-vérifier" et "-dans".
  • Enfin, ajoutez le chemin du fichier cible, le nom et l'extension:

C'était une question d'installation et d'utilisation «OpenSSL» sur Windows 10.

Conclusion

Le "OpenSSL"Sur Windows est l'utilitaire de ligne de commande qui aide à créer, afficher ou installer des certificats SSL / TLS. De plus, il peut également aider à créer des clés privées et à générer une RSE. Ce n'est pas une fonction intégrée sur Windows mais doit être installé manuellement. Ce blog a couvert «OpenSSL» en détail, en fournissant chaque détail.

C ++
Comprendre lors de la boucle en C ++
Dans C ++ While (True) Loop est également connu sous le nom de boucle infinie. Il exécute le corps d...
Lena Martinez
php
Comment utiliser pendant la boucle en php?
La boucle while est un concept crucial utilisé pour exécuter un bloc de code à plusieurs reprises ju...
Sarah Roux
c Sharp
Comment utiliser le mot-clé de lancer en C #
Le mot-clé Throw est comme une instruction JUMP en C # qui peut lever une exception. Les exceptions ...
Lola Bonnet
Python
Filtre Nan Pandas
Nathan Blanc
Python
Python Chmod
Lola Bonnet
R
Comment créer un cadre de données vide R
Lena Dupuy
php
Comment utiliser la fonction php strcmp
Julien Dumas
Base de données Oracle
Qu'est-ce que Oracle SQL * Plus et pour quoi il est utilisé?
Zoe Martinez
Base de données Oracle
Quel type de base de données est Oracle Top 10g?
Ethan Guillot
Base de données Oracle
Comment installer Oracle Instant Client dans Linux?
Zoe Martinez
Base de données Oracle
Connectivité de la base de données Java avec Oracle
Ethan Guillot
Base de données Oracle
Comment supprimer la séquence dans Oracle?
Nathan Blanc
c Sharp
Comment convertir une décimale en un double en C #
Nathan Blanc