Mi a legjobb módja annak, hogy szoftvermérnökként fejlessze tudását? Vim-et használsz szoftverfejlesztéshez? Rámutat a párhuzamossági problémákra egy gyors kódellenőrzés során, majd kijavítja őket? 0 kód szaga van a Sonar Qube-ban? Nem. Ennél sokkal egyszerűbb.
Képzelje el a következő helyzetet: Ön munkatársával az asztalánál ül – vagy mostanában: hívás közben megosztja a képernyőjét. Kapcsolódási probléma van a tesztkörnyezetben, amelyet ki kell javítania – egy tanúsítvány lejárt. Az ő fejében a munkatársa már átváltott a Chrome ablakra, hogy megkeresse az OpenSSL parancsot – amikor jéghideg bedob egy openssl x509 -x509toreq -in certificate.crt -out csr.csr -signkey key.pem
-t az SSH-kliensébe.
Abban a pillanatban megszűnik „John the dev from cubicle 17b“ néven létezni, miközben újjászületik „John the legendaként, aki fejből gépeli az OpenSSL parancsokat”. A szó gyorsabban fog terjedni, mint gondolnád.
Természetesen nem lehet tudniaz összeslétező OpenSSL parancsot. Szerencsére a legtöbb probléma megoldható az alábbi néhány meglehetősen egyszerű probléma ismeretében:
A tanúsítvány tartalmának megtekintése
Ha tudnia kell egy tanúsítvány közönséges nevét, kibocsátóját vagy lejárati dátumát, akkor ez az OpenSSL parancs az Ön barátja:openssl x509 -in certificate.crt -text -noout
Csak cserélje ki a
certificate.crt
karakterláncot az elérési útra a bizonyítványodhoz, és már indulhatsz is.
CSR (tanúsítvány-aláíró kérés) tartalom megtekintése és ellenőrzése
A CSR-fájl ellenőrzésére szolgáló parancs szinte teljesen megegyezik a tanúsítványok ellenőrzésére használt parancsokkal. A kimenet tartalmaz néhány információt a nyilvános kulcsról és a kért tárgyról.openssl req -in csr.csr -text -noout -verify
Cserélje ki a
csr.csr
értéket a CSR-fájl elérési útjával.
Új RSA-kulcs generálása egyező CSR-rel
A következő parancs segít Önnek, ha új RSA-kulcsot kell létrehoznia egy megfelelő CSR-rel.openssl req -new -newkey rsa:2048 -nodes -out csr.csr -keyout key.pem
A kulcs a következő fájlba kerül mentésre:
key.pem
és a CSR-t egy másik csr.csr
nevű fájlba. Arsa:2048
módosításával módosíthatja a generált kulcs specifikációit.
CSR generálása a meglévő tanúsítványból és kulcsból
Ez a parancs akkor hasznos, ha meg kell újítania egy meglévő tanúsítványt.openssl x509 -x509toreq -in certificate.crt -out csr.csr -signkey key.pem
A meglévő tanúsítvány elérési útja
certificate.crt
és a key.pem
kulcs bemenetként szolgál. Az OpenSSL ezután létrehoz egy új CSR-t, amelynek tárgya megfelel a megadott tanúsítványnak, és elmenti a csr.csr
nevű fájlba.
SSL-kapcsolat tesztelése
Ez a személyes kedvencem. Valahányszor új API-t kell integrálnom, biztos vagyok benne, hogy valamikor ezt a parancsot fogom használni. Egyszerűen fogalmazva, az OpenSSL s_client egy SSL kliens, amely segít az SSL kapcsolatok hibakeresésében. A kimenete nagyon bőbeszédű, és pontosan megmondja, miért nem sikerült SSL-kapcsolatot létrehozni (és ennek általában sok oka van).openssl s_client -servername openssl.link -connect openssl.link:443
Cserélje ki a
openssl.link
értéket a szerver által használt, teljesen minősített domain névre. A 443
a HTTPS (Hypertext Transfer Protocol over SSL/TLS) szabványos portja. Cserélje ki, ha a szerver másik portot használ. Ehhez a parancshoz számos további lehetőség is tartozik: Megadhatja saját megbízhatósági tárolóját, használhat ügyféltanúsítványt, kinyomtathatja a kiszolgáló tanúsítványláncát stb.