OPENSSL؟ چیست و چه کاربردی دارد؟
openssl چیست؟ openssl یکی از پرکاربرد ترین ابزارها در زمینه ssl است. گواهینامه های SSL اکنون تقاضای زیادی دارند. از زمان آغاز فعالیت کمپین “HTTPS در همه جا” ، چشم انداز رمزگذاری به طرز چشمگیری تغییر کرده است. ابتدا ، آنها سئو را به عنوان انگیزه ای برای نصب گواهینامه های دیجیتال معرفی کردند و بعدها ، کروم HTTPS را برای همه وب سایت ها اجباری کرد. اگر از گواهینامه SSL استفاده نمی کنید ، مرورگرهای محبوب مانند Chrome و Firefox سایت شما را به عنوان یک وب سایت “ایمن” در نظر نمی گیرند.
اجرای مناسب SSL برای امنیت و موفقیت یک وب سایت بسیار مهم است و با وجود بسیاری از مالکان وب که برای اولین بار در مورد SSL می آموزند و شناخت زیادی از ssl ندارند ، مهم است که با همه ابزارهای لازم تجهیز شوند. یکی از این ابزارها OpenSSL است.
OpenSSL چیست؟
openssl یک کتابخانه رمزنگاری همه جانبه است که از پروتکل TLS که یک برنامه منبع باز است استفاده می کند. Open ssl اولین بار در سال 1998 منتشر شد و برای سیستمهای لینوکس ، ویندوز ، macOS و BSD در دسترس است. OpenSSL به کاربران امکان می دهد کارهای مختلفی را با SSL انجام دهند ، از جمله ایجاد CSR (درخواست امضای گواهی) و تولید کلیدهای خصوصی و همچنین نصب گواهینامه SSL.
بیشتر توزیع های لینوکس با پیش نویس کامپوزیت openssl انجام می شود ، اما اگر از سیستم عامل Windows در حال استفاده هستید ، می توانید آن را خیلی ساده دانلود کنید.
چرا به OpenSSL نیاز دارید؟
با OpenSSL می توانید برای گواهی دیجیتالی خود درخواست امضای گواهی نامه تولید کنید و پرونده های SSL را روی سرور خود نصب کنید. همچنین می توانید گواهینامه خود را به قالب های مختلف SSL تبدیل کنید و همچنین انواع تأیید را انجام دهید. تنها کاری که باید انجام دهید یادگیری چند دستور مشترک OpenSSL است و با نصب هر گواهینامه جدید ، روند پیکربندی سریعتر و آسان تر خواهد شد. از آنجا که همه سرورها رابط کاربری وب برای مدیریت SSL ارائه نمی دهند ، در برخی سیستم عامل ها OpenSSL تنها راه حل برای نصب و پیکربندی گواهینامه شما است.
چگونه از OpenSSL استفاده کنیم؟
OpenSSL به طور کل در مورد خطوط فرمان آن است. در این مطلب چند دستور مشترک OpenSSL را برای کاربران تازه وارد گرد هم آورده ایم.
نسخه OpenSSL خود را بررسی کنید
دقت نمایید ضروری است بدانید که نسخه OpenSSL شما چه ورژنی است، زیرا تعیین می کند کدام الگوریتم های رمزنگاری و پروتکل ها را می توانید استفاده کنید. آخرین نسخه OpenSSL در زمان نوشتن این مقاله 1.1.1 است. این اولین نسخه برای پشتیبانی از پروتکل TLS 1.3 می باشد. نسخه های قبلی که هنوز پشتیبانی دریافت می کنند 1.0.2 و 1.1.0 هستند.
با اجرای دستور زیر می توانید نسخه OpenSSL خود را بررسی کنید:
openssl version –a
تولید CSR
برای ایجاد کد CSR می توانید از OpenSSL استفاده کنید. CSR بلوکی از متن رمزگذاری شده با داده های مربوط به وب سایت و شرکت شما است. شما باید CSR را برای تأیید به مرجع صدور گواهینامه خود ارائه دهید. درخواست گواهینامه به یک کلید خصوصی نیاز دارد که کلید عمومی آن ایجاد می شود. در حالی که می توانید از یک کلید موجود استفاده کنید ، توصیه می شود هر زمان که یک CSR ایجاد می کنید ، یک کلید خصوصی جدید نیز تولید کنید.
کلید خصوصی خود را جداگانه تولید کنید
برای تولید کلید خصوصی خود ، باید الگوریتم کلید ، اندازه کلید و یک رمز عبور اختیاری را مشخص کنید. الگوریتم استاندارد کلید RSA است ، اما می توانید ECDSA را نیز برای موقعیت های خاص انتخاب کنید. هنگام انتخاب یک الگوریتم کلیدی ، اطمینان حاصل کنید که به مشکلات عدم سازگاری نخواهید رسید. در این مقاله ، ما فقط نحوه تولید یک کلید خصوصی را از طریق الگوریتم RSA نشان می دهیم.
برای اندازه کلید خود ، باید هنگام استفاده از الگوریتم کلید RSA ، 2048 بیت و در هنگام استفاده از الگوریتم ECDSA کلید 256 بیت را انتخاب کنید. اندازه کلیدهای پایین تر از 2048 امن نیست ، در حالی که ممکن است یک مقدار بالاتر نیز عملکرد را کند بکند.
سرانجام ، باید تصمیم بگیرید که آیا برای کلید خصوصی خود نیاز به یک کلمه عبور دارید یا خیر. لطفاً توجه داشته باشید که برخی سرورها کلیدهای خصوصی را با کلمات عبور قبول نمی کنند.
پس از آماده شدن کلید خصوصی خود (با الگوریتم RSA) ، دستورات زیر را اجرا کنید:
openssl genrsa -out yourdomain.key 2048
این دستور فایل yourdomain.key را در دایرکتوری فعلی شما ایجاد می کند. کلید خصوصی شما در قالب PEM خواهد بود.
می توانید مطالب رمزگذاری شده کلید خصوصی خود را از طریق دستور زیر مشاهده کنید:
cat yourdomain.key
همچنین برای رمزگشایی کلید خصوصی خود ، دستور زیر را اجرا کنید:
openssl rsa -text -in yourdomain.key -noout
کلید عمومی خود را استخراج کنید
برای استخراج کلید عمومی خود از کلید خصوصی ، از دستور زیر استفاده کنید:
openssl rsa -in yourdomain.key -pubout -out yourdomain_public.key
درخواست امضای گواهی را ایجاد کنید
بعد از اینکه با موفقیت کلید خصوصی را ایجاد کردید ، زمان آن رسیده که CSR خود را ایجاد کنید که در قالب PEM خواهد بود و شامل جزئیات مربوط به شرکت شما و همچنین کلید عمومی برگرفته از کلید خصوصی شما می باشد. دستور زیر را برای تولید CSR اجرا کنید:
openssl req -new -key yourdomain.key -out yourdomain.csr
مطالب زیر را حتما بخوانید:
چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
نظرات کاربران