Le remarquable openssl sur Windows Top 10

Mélissa Vincent
Le remarquable openssl sur Windows Top 10

"OpenSSL»Est un utilitaire de ligne de commande utilisé pour installer des certificats SSL / TLS, afficher les certificats, créer des CSR ou générer des clés privées. Cependant, son rôle majeur est de créer ou de générer des certificats SSL. «OpenSSL» peut être installé sur Windows à l'aide de PowerShell. De plus, les fichiers de PowerShell peuvent être cryptés ou décryptés à l'aide de «OpenSSL».

L'article suivant mettra en lumière le sujet «OpenSSL» en détail.

Le remarquable OpenSSL sur Windows 10 (PowerShell)

Ces sujets seront abordés dans ce guide:

  • Installer OpenSSL sur Windows 10 (PowerShell).
  • Configurer un répertoire de travail.
  • Configurer OpenSSL.
  • Mettre à jour les variables d'environnement à l'aide de PowerShell.
  • Générer la RSE.
  • Générer une clé privée.
  • Créer un certificat SSL auto-signé.
  • Vérifiez le certificat, la RSE, la clé ou la clé privée.

Comment effectuer l'installation d'OpenSSL sur Windows 10 (PowerShell)?

La condition préalable à installer "OpenSSL«Sur Windows, c'est installer d'abord Chocolatey en exécutant le code donné:

Set-ExécutionPolicy Bypass -Scope Process -Force; [Système.Filet.ServicePointManager] :: SecurityProtoCol = [Système.Filet.ServicePointManager] :: SecurityProtocol -Bor 3072; IEX ((New-Object System.Filet.WebClient).DownloadString ('https: // Communauté.chocolaté.org / installer.ps1 '))

Après avoir installé Chocolatey, exécutez le code donné à installer OpenSSL:

Choco Install OpenSSL.lumière

Comment configurer un répertoire fonctionnel?

La configuration d'un répertoire fonctionnel comprend la création du dossier "C: \ CERTS«Qui stockera tous les certificats:

NOUVEAU ITEM -ITEMTYPE DIRECTEUR -PATH C: \ CERTS

Dans l'extrait de code ci-dessus:

  • Au début, écrivez la filetNouvel article".
  • Ensuite, ajoutez le "-Type d'élément"Paramètre et attribuez la valeur"Annuaire«À lui.
  • Après cela, ajoutez un autre paramètre "-Chemin»Et spécifiez le chemin cible où les fichiers seront stockés:

Comment configurer OpenSSL?

Configurons le "OpenSSL"Pour télécharger les fichiers de configuration et les stocker dans le répertoire de travail actuel. Pour cette raison, exécutez le code donné:

Invoke-webrequest 'http: // web.mit.edu / crypto / openssl.CNF '-outfile C: \ CERTS \ OpenSSL.CNF

Selon la ligne de code ci-dessus:

  • Tout d'abord, écrivez le «Invoquer-webrequest”Cmdlet et spécifiez l'URL du fichier de configuration pour le télécharger.
  • Ensuite, ajoutez le "-Vider”Cmdlet et attribuez-le le chemin du fichier cible où ces fichiers seront stockés:

Comment mettre à jour les variables d'environnement à l'aide de PowerShell?

Les variables d'environnement peuvent être mises à jour en exécutant les lignes de code données:

'$ Env: path = "$ Env: Path; C: \ Program Files \ OpenSSL \ bin"' | PROFILS $ OUT-FILE -APPEND
'$ Env: openssl_conf = "C: \ CERTS \ OpenSSL.CNF "'| PROFILS $ OUT-FILE-APPROFID

Dans l'extrait de code ci-dessus:

  • Dans le code indiqué ci-dessus, spécifiez d'abord le chemin du fichier cible suivi du pipeline "|», Qui est utilisé pour transférer la sortie du code précédent vers le suivant.
  • Ensuite, ajoutez le "À l'extérieur"Cmdlet avec la variable"$ Profil"Et définissez le paramètre"-Ajouter»À la fin pour ajouter les variables d'environnement sur le chemin existant.
  • Dans la ligne suivante, spécifiez d'abord le «$ Env: OpenSSL_CONF», Et attribuez-lui d'abord le chemin du certificat spécifié, suivi du pipeline« | ».
  • Après cela, écrivez la commande «OUT-FILE», suivie de la variable «PROFILE $» et ajoutez le paramètre «-SEPEND» pour ajouter les données dans le fichier de configuration existant:

Comment générer une RSE?

Le fichier CSR (Demande de signature de certificat) peut être généré par l'exécution du code donné:

OpenSSL REQ -NEW-OUT NOUVEAU.RSE

Dans l'extrait de code ci-dessus:

  • Tout d'abord, ajoutez le "OpenSSL”Cmdlet puis mentionnez le«req”Cmdlet.
  • Ensuite, spécifiez deux paramètres "-nouveau" et "-dehors".
  • Enfin, écrivez le nom du fichier et l'extension. Le ".RSE»Le fichier sera stocké dans le répertoire de travail actuel:

Comment générer une clé privée?

Une clé privée est parfois appelée «paire de clés". Il peut être utilisé dans des fonctions qui nécessitent l'utilisation de clés ou de paramètres publics. L'OpenSSL est couramment utilisé pour générer / créer des clés privées:

OpenSSL Genrsa -out RSA.privé 2048

Dans l'extrait de code ci-dessus:

  • Tout d'abord, écrivez le «OpenSSL”Cmdlet suivi du«genrsa".
  • Ensuite, écrivez le «-dehors»Paramètre et affectez le« RSA.Valeur privée qui est le nom du fichier et l'extension.
  • Enfin, ajoutez la taille du fichier qui est «2048»:

Comment créer / générer un certificat SSL auto-signé en utilisant OpenSSL?

Le "Auto-signé»Le certificat SSL n'est pas signé par une autorité ou une organisation de confiance. Comme son nom l'indique, il est signé par un seul individu. Ces certificats ne sont pas considérés comme des certificats sécurisés. Pour créer un certificat SSL «auto-signé», exécutez simplement le code donné:

OpenSSL REQ -X509 -SHA256 -Nodes -Days 365 -Newkey RSA: 2048 -Keyout Privatekey.clé -out newcertificate.CRT

Dans l'extrait de code ci-dessus:

  • Tout d'abord, ajoutez le "OpenSSL”Cmdlet suivi du«req»Paramètre.
  • Ensuite, ajoutez les paramètres, y compris «-x509","-sha256","-nœuds" et le "-jours".
  • Attribuez le «-jours"Paramètre la valeur"365"Ce qui équivaut à un an.
  • Après cela, définissez le «-newcy"Paramètre et attribuez la valeur"RSA: 2048".
  • Ajouter un autre paramètre "-clé"Et attribuez la valeur"clé«Pour créer la clé privée.
  • Enfin, écrivez le «-dehors”Paramètre et affectez le chemin du fichier cible avec le nom et l'extension:

Comment vérifier le certificat, la RSE, la clé ou la clé privée?

Les certificats créés peuvent être vérifiés en exécutant la ligne de code ci-dessous:

OpenSSL req -Text -Noout -Verify -in .\Nouveau.RSE

Selon le code ci-dessus:

  • Tout d'abord, écrivez le «OpenSSL”Cmdlet suivi du«req”Cmdlet.
  • Ensuite, ajoutez les paramètres, y compris «-texte","-noout","-vérifier" et "-dans".
  • Enfin, ajoutez le chemin du fichier cible, le nom et l'extension:

C'était une question d'installation et d'utilisation «OpenSSL» sur Windows 10.

Conclusion

Le "OpenSSL"Sur Windows est l'utilitaire de ligne de commande qui aide à créer, afficher ou installer des certificats SSL / TLS. De plus, il peut également aider à créer des clés privées et à générer une RSE. Ce n'est pas une fonction intégrée sur Windows mais doit être installé manuellement. Ce blog a couvert «OpenSSL» en détail, en fournissant chaque détail.

C programmation C
Instruction IF-ELSE dans la programmation C
La déclaration IF-Else est un concept crucial en programmation C qui permet une prise de décision ba...
Mélissa Vincent
C ++
Comment utiliser l'opérateur d'attribution de soustraction en C ++
En C ++, le - = est un opérateur d'affectation de soustraction, il soustrait deux valeurs latérales ...
Julien Dumas
golang
Qu'est-ce que le package de test Golang?
Le package de test Golang contient plusieurs outils et fonctions qui facilitent le test, le débogage...
Julien Dumas
Python
Python Chmod
Lola Bonnet
golang
Introduction au langage de programmation de Golang
Nathan Blanc
Sqlite
Comment utiliser l'application Web SQLite Viewer
Jules Colin
AWS
Qu'est-ce que AWS GuardDuty et pourquoi il est utilisé?
Jules Colin
AWS
Comment utiliser le cycle de vie des instances dans AWS?
Ines Dubois
golang
Qu'est-ce que l'héritage à Golang
Lena Dupuy
Javascrip
Comment vérifier la version TypeScript
Jules Colin
AWS
Comment utiliser AWS Systems Manager Session Manager?
Ethan Guillot
php
Comment ajouter à un tableau en php?
Mohamed Benoit
C programmation C
Comment imprimer une adresse d'une variable en programmation C?
Pauline Giraud