Lt304888.ru

Туристические услуги

OpenSSL

10-05-2023

OpenSSL
Тип

Библиотека
Разработчик

The OpenSSL Project
Написана на

C
Операционная система

Кроссплатформенное программное обеспечение
Последняя версия

1.0.0e (6 сентября, 2011)
Лицензия

OpenSSL License, SSLeay License
Сайт

OpenSSL.org

OpenSSL — криптографический пакет с открытым исходным кодом для работы с SSL/TLS. Позволяет создавать ключи RSA, DH, DSA и сертификаты X.509, подписывать их, формировать CSR и CRT. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений.

Доступна для большинства UNIX-like операционных систем (включая Solaris/OpenSolaris, Linux, Mac OS X, QNX4[1], QNX6 и четырех операционных систем BSD с открытым исходным кодом), а также для OpenVMS и Microsoft Windows.

OpenSSL основана на SSLeay, написанной Эриком Янгом (Eric A. Young) и Тимом Хадсоном (Tim Hudson), которые неофициально закончили работать над ней в декабре 1998 года, когда они начали работать в проекте RSA Security.

Содержание

Основные релизы

  • OpenSSL 0.9.3 релиз 25 мая 1999 г.
  • OpenSSL 0.9.4 релиз 9 августа 1999 г.
  • OpenSSL 0.9.5 релиз 28 февраля 2000 г.
  • OpenSSL 0.9.6 релиз 25 сентября 2000 г.
  • OpenSSL 0.9.7 релиз 31 декабря 2002 г.
  • OpenSSL 0.9.8 релиз 5 июля 2005 г.
  • OpenSSL 1.0.0 релиз 29 марта 2010 г.

Алгоритмы

OpenSSL поддерживает разные алгоритмы шифрования и хеширования:

Симметричные
Blowfish, Camellia, DES, RC2, RC4, RC5, IDEA, AES, ГОСТ 28147-89[2]
Хеш-функции
MD5, MD2, SHA, MDC-2, ГОСТ Р 34.11-94[2]
Асимметричные
RSA, DSA, Diffie-Hellman key exchange, ГОСТ Р 34.10-2001 (34.10-94) [2]

Поддержка алгоритмов ГОСТ появилась в версии 1.0.0, выпущенной 29 марта 2010 г., и была реализована сотрудниками фирмы Криптоком.

Полезные команды openssl

  • Создание ключа для SSL-сертификата. Если не указывать -des3 то он будет изначально без пароля:
# openssl genrsa -des3 -out example.com.key 2048

В случае утери пароля или файла ключа придется пересоздавать сертификат.

  • Генерация CSR-запроса:
# openssl req -new -key example.com.key -out example.com.csr

Имя домена на который создается запрос прописывается в Common Name - example.com, A challenge password и An optional company name вводить не нужно (просто нажимаем enter).

  • Убрать пароль с ключа (необходимо когда сертификат ставится в конфигурацию Apache иначе он при запуске будет просить пароль):
# openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin

и вводим пароль с консоли (либо -passin pass:supersecretpassword что типа менее безопасно)

  • Прочитать содержимое CSR-файла в текстовом человекочитаемом виде:
# openssl req -noout -text -in example.com.csr

Примечания

  1. OpenSSL для QNX4  (рус.). Архивировано из первоисточника 30 августа 2011.
  2. ↑ Описание GOST engine в OpenSSL 1.0.0

Ссылки

  • OpenSSL.org
  • win32 версия OpenSSL, slproweb.com
  • статья «Использование OpenSSL», opennet.ru
  • Перевод на русский некоторых команд OpenSSL, omsk.lug.ru
  • OpenSSL на Xgu.ru — перевод OpenSSL Command Line HOWTO на русский язык


Это заготовка статьи о свободном программном обеспечении. Вы можете помочь проекту, исправив и дополнив её.

OpenSSL.

© 2020–2023 lt304888.ru, Россия, Волжский, ул. Больничная 49, +7 (8443) 85-29-01