OpenSSL основные команды
Пример файла openssl.cnf
Сгенерировать приватный ключ
Зашифровать существующий приватный ключ
Извлечь публичный ключ из приватного
Самоподписной сертфикат с ключом одним запросом
Создание запроса на сертификат (CertificateSignRequest) из существующего приватного ключа
После выполнения команды OpenSSL запросит ввод данных, таких как:
Страна (Country Name, C)
Регион / область (State or Province Name, ST)
Город (Locality Name, L)
Организация (Organization Name, O)
Подразделение (Organizational Unit Name, OU)
Доменное имя (Common Name, CN) — важно, укажите корректный домен!
Email (Email Address)
Эти данные можно не вводить, а передать их в команде с ключом -subj
Генерация CSR с расширенными атрибутами (-addext)
Все значения keyUsage
digitalSignature
Подпись данных (например, TLS-сертификаты, подпись кода)
nonRepudiation
(или contentCommitment
)
Гарантирует, что владелец не сможет отказаться от подписанных данных
keyEncipherment
Шифрование ключей (например, для TLS)
dataEncipherment
Шифрование данных (редко используется)
keyAgreement
Используется в алгоритмах обмена ключами (например, Diffie-Hellman, ECDH)
keyCertSign
Подпись сертификатов (нужно для корневых и промежуточных CA)
cRLSign
Подпись списков отзыва сертификатов (CRL)
encipherOnly
Только шифрование (используется с keyAgreement
)
decipherOnly
Только расшифровка (используется с keyAgreement
)
Примеры использования keyUsage
:
keyUsage
:Для TLS-сертификата сервера:
Для сертификата подписи кода:
Для корневого сертификата (CA):
Для сертификата аутентификации клиента:
Просмотр содержимого CSR
Просмотр содержимого сертификата
Просмотр содержимого приватного ключа
Просмотр публичного ключа
Проверка на соответствие
Конвертировать PEM в DER
Конвертировать DER в PEM
Конвертировать PEM в PKCS#12 (PFX/P12)
Конвертировать PKCS#12 в PEM
Конвертировать P7B в PEM
Last updated