Một số mã lệnh OpenSSL phổ biến thường được dùng nhất

Khi nói đến chứng chỉ SSL / TLS và việc triển khai của chúng, không có công cụ nào hữu ích như OpenSSL. Là một công cụ mã nguồn mở, OpenSSL có sẵn cho Windows, Linux, macOS, Solaris, QNX và hầu hết các hệ điều hành chính.

Với thư viện lõi được viết bằng ngôn ngữ lập trình C, các lệnh OpenSSL có thể được sử dụng để thực hiện hàng trăm chức năng khác nhau, từ thế hệ CSR để chuyển đổi các định dạng chứng chỉ. Nhưng đối với những người chỉ muốn cài đặt chứng chỉ SSL, chỉ một số ít lệnh thực sự cần thiết.

Đó là lý do tại sao chúng tôi đã đưa ra các lệnh OpenSSL được sử dụng phổ biến nhất cùng với các ứng dụng của họ. Có một cái nhìn:

Lệnh OpenSSL để tạo khóa riêng

openssl genrsa -out yourdomain.key 2048

OpenSSL Command để kiểm tra khóa riêng của bạn

openssl rsa -in privateKey.key -check

Lệnh OpenSSL để tạo CSR

Nếu bạn đã tạo Khóa cá nhân:

openssl req -new -key yourdomain.key -out yourdomain.csr

Khi bạn thực hiện lệnh này, bạn sẽ được hỏi thêm chi tiết. Nhập chúng như sau:

  • Tên quốc gia: Mã quốc gia gồm 2 chữ số trong đó tổ chức của bạn được định vị hợp pháp.
  • Tiểu bang / Tỉnh: Viết tên đầy đủ của tiểu bang nơi tổ chức của bạn được định vị hợp pháp.
  • Thành phố: Viết tên đầy đủ của thành phố nơi tổ chức của bạn được định vị hợp pháp.
  • Tên tổ chức: Viết tên pháp lý của tổ chức của bạn.
  • Đơn vị tổ chức: Tên của bộ phận (Không bắt buộc. Nhấn Enter để bỏ qua)
  • Tên thường gặp: Tên miền đầy đủ của bạn (ví dụ: www.yourdomainname.com.)
  • Email: ID email qua đó chứng nhận sẽ diễn ra (Không bắt buộc. Nhấn Enter để bỏ qua)

Nếu bạn chưa tạo Khóa cá nhân:

Lệnh này sẽ tạo CSR và khóa riêng trong một lần.

openssl req -new \

-newkey rsa:2048 -nodes -keyout yourdomain.key \

-out yourdomain.csr \

-subj "/C=US/ST=Florida/L=Saint Petersburg/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
  • Tên quốc gia: Mã quốc gia gồm 2 chữ số trong đó tổ chức của bạn được định vị hợp pháp.
  • Tiểu bang / Tỉnh: Viết tên đầy đủ của tiểu bang nơi tổ chức của bạn được định vị hợp pháp.
  • Thành phố: Viết tên đầy đủ của thành phố nơi tổ chức của bạn được định vị hợp pháp.
  • Tên tổ chức: Viết tên pháp lý của tổ chức của bạn.
  • Đơn vị tổ chức: Tên của bộ phận
  • Tên thường gặp: Tên miền hoàn toàn đủ điều kiện của bạn

Lệnh OpenSSL để kiểm tra CSR

openssl req -text -noout -verify -in CSR.csr

OpenSSL lệnh để chuyển đổi chứng chỉ và tập tin quan trọng

Các lệnh OpenSSL để chuyển đổi tệp PEM:

Chuyển đổi PEM sang DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Chuyển đổi PEM sang P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cert

Chuyển đổi PEM sang PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Các lệnh OpenSSL để chuyển đổi tệp DER

Chuyển đổi DER sang PEM

Để chuyển đổi tệp chứng chỉ:

openssl x509 -inform DER -in yourdomain.der -outform PEM -out yourdomain.crt

Để chuyển đổi tệp khóa cá nhân:

openssl rsa -inform DER -in yourdomain_key.der -outform PEM -out yourdomain.key

OpenSSL lệnh để chuyển đổi tập tin P7B

Chuyển đổi P7B sang PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Chuyển đổi P7B sang PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Các lệnh OpenSSL để chuyển đổi tệp PKCS # 12 (.pfx)

Chuyển đổi PFX sang PEM

Để chuyển đổi tệp chứng chỉ:

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Để chuyển đổi tệp khóa cá nhân:

openssl pkcs12 -in yourdomain.pfx -nocerts -out yourdomain.key -nodes

OpenSSL Command để kiểm tra chứng chỉ

openssl x509 -in certificate.crt -text -noout

OpenSSL Command để Kiểm tra tệp PKCS # 12 (tệp .pfx)

openssl pkcs12 -info -in keyStore.p12

Những lệnh trên có điều gì thiếu sót? Vui lòng cho chúng tôi biết trong phần bình luận bên dưới.

bình luận

One Thought to “Một số mã lệnh OpenSSL phổ biến thường được dùng nhất”

  1. mình đã cài OpenSSL nhưng muốn khi gõ địa chỉ web kami.vn thì trình duyệt vào thẳng https://kami.vn chứ ko thông qua giao thức http://kami.vn nữa thì phải làm ntn

    (vì mình kiểm tra qua pingdom vẫn thấy từ kami.vn qua http://kami.vn rồi mới qua https://kami.vn)

    Mình cám ơn!

Leave a Comment