Mi a legjobb módja annak, hogy szoftvermérnökként fejlessze tudását? Vim-et használsz szoftverfejlesztéshez? Rámutat a párhuzamossági problémákra egy gyors kódellenőrzés során, majd kijavítja őket? 0 kód szaga van a Sonar Qube-ban? Nem. Ennél sokkal egyszerűbb.

Képzelje el a következő helyzetet: Ön munkatársával az asztalánál ül – vagy mostanában: hívás közben megosztja a képernyőjét. Kapcsolódási probléma van a tesztkörnyezetben, amelyet ki kell javítania – egy tanúsítvány lejárt. Az ő fejében a munkatársa már átváltott a Chrome ablakra, hogy megkeresse az OpenSSL parancsot – amikor jéghideg bedob egy openssl x509 -x509toreq -in certificate.crt -out csr.csr -signkey key.pem-t az SSH-kliensébe.

Abban a pillanatban megszűnik „John the dev from cubicle 17b“ néven létezni, miközben újjászületik „John the legendaként, aki fejből gépeli az OpenSSL parancsokat”. A szó gyorsabban fog terjedni, mint gondolnád.

Természetesen nem lehet tudniaz összeslétező OpenSSL parancsot. Szerencsére a legtöbb probléma megoldható az alábbi néhány meglehetősen egyszerű probléma ismeretében:

A tanúsítvány tartalmának megtekintése
Ha tudnia kell egy tanúsítvány közönséges nevét, kibocsátóját vagy lejárati dátumát, akkor ez az OpenSSL parancs az Ön barátja:
openssl x509 -in certificate.crt -text -noout
Csak cserélje ki a certificate.crt karakterláncot az elérési útra a bizonyítványodhoz, és már indulhatsz is.

CSR (tanúsítvány-aláíró kérés) tartalom megtekintése és ellenőrzése
A CSR-fájl ellenőrzésére szolgáló parancs szinte teljesen megegyezik a tanúsítványok ellenőrzésére használt parancsokkal. A kimenet tartalmaz néhány információt a nyilvános kulcsról és a kért tárgyról.
openssl req -in csr.csr -text -noout -verify
Cserélje ki a csr.csr értéket a CSR-fájl elérési útjával.

Új RSA-kulcs generálása egyező CSR-rel
A következő parancs segít Önnek, ha új RSA-kulcsot kell létrehoznia egy megfelelő CSR-rel.
openssl req -new -newkey rsa:2048 -nodes -out csr.csr -keyout key.pem
A kulcs a következő fájlba kerül mentésre: key.pemés a CSR-t egy másik csr.csr nevű fájlba. Arsa:2048 módosításával módosíthatja a generált kulcs specifikációit.

CSR generálása a meglévő tanúsítványból és kulcsból
Ez a parancs akkor hasznos, ha meg kell újítania egy meglévő tanúsítványt.
openssl x509 -x509toreq -in certificate.crt -out csr.csr -signkey key.pem
A meglévő tanúsítvány elérési útja certificate.crt és a key.pemkulcs bemenetként szolgál. Az OpenSSL ezután létrehoz egy új CSR-t, amelynek tárgya megfelel a megadott tanúsítványnak, és elmenti a csr.csr nevű fájlba.

SSL-kapcsolat tesztelése
Ez a személyes kedvencem. Valahányszor új API-t kell integrálnom, biztos vagyok benne, hogy valamikor ezt a parancsot fogom használni. Egyszerűen fogalmazva, az OpenSSL s_client egy SSL kliens, amely segít az SSL kapcsolatok hibakeresésében. A kimenete nagyon bőbeszédű, és pontosan megmondja, miért nem sikerült SSL-kapcsolatot létrehozni (és ennek általában sok oka van).
openssl s_client -servername openssl.link -connect openssl.link:443
Cserélje ki a openssl.link értéket a szerver által használt, teljesen minősített domain névre. A 443 a HTTPS (Hypertext Transfer Protocol over SSL/TLS) szabványos portja. Cserélje ki, ha a szerver másik portot használ. Ehhez a parancshoz számos további lehetőség is tartozik: Megadhatja saját megbízhatósági tárolóját, használhat ügyféltanúsítványt, kinyomtathatja a kiszolgáló tanúsítványláncát stb.