OpenSSL là gì trên Windows? Hướng dẫn cách cài đặt OpenSSL trên Windows

Nguồn bài viết: OpenSSL là gì trên Windows? Hướng dẫn cách cài đặt OpenSSL trên Windows

Chứng chỉ SSL hiện được sử dụng rộng rãi trong bối cảnh mã hóa khi Google khởi chạy chiến dịch HTTPS Everywhere và là chứng chỉ bắt buộc đối với mọi người để bảo mật các trang web. Do đó, điều rất quan trọng là phải triển khai SSL đúng cách. Nhiều chủ sở hữu web lần đầu tiên tìm hiểu về SSL phải trang bị thêm các công cụ và tiện ích cần thiết. OpenSSL là một trong số đó. OpenSSL trên Windows là gì? Trong bài viết hôm nay, thuthuatkiemtien.com sẽ hướng dẫn các bạn cách cài đặt OpenSSL trên Windows một cách đơn giản nhất.

Giới thiệu OpenSSL

OpenSSL là gì?

OpenSSL là một thư viện phần mềm mã nguồn mở được sử dụng để mã hóa dữ liệu và thực hiện các giao thức mạng. Công cụ này được sử dụng cho tất cả các ứng dụng bảo mật giao tiếp qua mạng máy tính để ngăn chặn việc nghe trộm hoặc nhu cầu nhận dạng truyền thống ở đầu bên kia.

OpenSSL ra mắt vào năm 1998 và có sẵn trong các hệ thống Linux, Windows, macOS và BSD. Với OpenSSL, người dùng có thể thực hiện các tác vụ liên quan đến SSL khác nhau như CSR (Yêu cầu ký chứng chỉ), tạo khóa riêng và cài đặt chứng chỉ SSL. Vì vậy, khi nói đến chứng chỉ SSL / TLS và cách triển khai chúng, đây là công cụ phù hợp.

Hiện tại, chúng đang được sử dụng rộng rãi trong các máy chủ web Internet để phục vụ hầu hết các trang web.

OpenSSL-la-gigs

Tại sao OpenSSL lại quan trọng?

Sử dụng OpenSSL, bạn có thể dễ dàng đăng ký chứng chỉ số (Tạo yêu cầu ký chứng chỉ) và cài đặt giao thức SSL ngay trên máy chủ của mình. Hơn nữa, bạn cũng có thể chuyển đổi các chứng chỉ hiện có thành các định dạng SSL khác nhau và thực hiện tất cả các loại xác minh.

Tất cả những gì bạn cần làm là tìm hiểu một vài lệnh OpenSSL phổ biến với mỗi chứng chỉ mới để làm cho quá trình cấu hình nhanh hơn và dễ dàng hơn. Không phải tất cả các máy chủ đều cung cấp giao diện người dùng web để bạn quản lý SSL. Do đó, trên một số nền tảng, OpenSSL là giải pháp duy nhất để nhập và định cấu hình chứng chỉ của bạn.

Tóm lại, OpenSSL được sử dụng để:

  • Tạo RSA, DH và DSA. các thông số quan trọng
  • Tạo X.509, CSR và CRL. chứng chỉ
  • Mã hóa và giải mã bằng mật mã
  • Kiểm tra máy khách và máy chủ SSL / TLS
  • Xử lý email đã ký hoặc được mã hóa S / MIME
OpenSSL-la-gigs

Một số lệnh OpenSSL được sử dụng phổ biến nhất hiện nay

Vì thư viện gốc được viết bằng ngôn ngữ lập trình C, các câu lệnh OpenSSL có thể được sử dụng để thực hiện nhiều chức năng khác nhau. Dưới đây là các lệnh OpenSSL được sử dụng phổ biến nhất.

Lệnh kiểm tra các phiên bản OpenSSL

Trước khi đi sâu vào các lệnh khác, bạn có thể kiểm tra phiên bản OpenSSL của mình bằng lệnh sau: phiên bản openssl –a

Lệnh được sử dụng để tạo khóa riêng tư

Để tạo khóa cá nhân, bạn cần xác định thuật toán khóa, kích thước khóa và mật khẩu tùy chọn (cụm mật khẩu). Trường hợp thuật toán khóa tiêu chuẩn là RSA hoặc bạn cũng có thể chọn ECDSA cho các tình huống cụ thể khác. Để đảm bảo bạn sẽ không gặp phải các vấn đề về khả năng tương thích, bạn nên sử dụng thuật toán RSA. Sử dụng lệnh sau để tạo khóa riêng tư:

openssl genrsa -out yourdomain.key 2048

Lệnh này sẽ giúp bạn tạo tệp yourdomain.key trong thư mục hiện tại và khóa riêng của bạn sẽ ở định dạng PEM.

Tiếp theo, bạn có thể xem nội dung được mã hóa khóa riêng tư của mình bằng lệnh:

cat yourdomain.key

Để giải mã khóa cá nhân của bạn, hãy sử dụng lệnh sau:

openssl rsa -text -in yourdomain.key –noout

Lệnh tạo CSR

Để tạo CSR, hãy chạy lệnh sau:

openssl req -new -key yourdomain.key -out yourdomain.csr

Khi bạn sử dụng lệnh này, bạn sẽ nhập các thông tin sau:

  • Tên quốc gia: Nhập mã quốc gia gồm 2 chữ số nơi tổ chức của bạn phải được đặt trụ sở hợp pháp.
  • Thành phố: Nhập tên thành phố đầy đủ – nơi đặt trụ sở hợp pháp của tổ chức bạn
  • Tên của tổ chức: Viết tên tổ chức hợp pháp của bạn
  • Đơn vị tổ chức: Nhập tên phòng ban (bạn hoàn toàn có thể nhấn Enter để bỏ qua).
  • Tên gọi thông thường: Nhập tên miền đầy đủ mà bạn muốn gán chứng chỉ SSL (cụ thể: www.yourdomainname.com.)
  • E-mail: Nhập một địa chỉ email hợp lệ (bạn cũng có thể bỏ qua enter khi thuộc tính này không bắt buộc).
OpenSSL-la-gigs

Lệnh tạo CSR và khóa cá nhân cùng một lúc

Bởi vì OpenSSL rất linh hoạt, bạn có thể sử dụng lệnh sau để tạo cả khóa riêng tư và CSR cùng một lúc:

openssl req -new 

-newkey rsa:2048 -nodes -keyout yourdomain.key 

-out yourdomain.csr 

-subj "/C=US/ST=CA/L=San Francisco/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

Lệnh kiểm tra thông tin CSR

Để đảm bảo rằng bạn đã cung cấp thông tin đầy đủ và chính xác trước khi gửi CSR đến CA để họ cấp chứng chỉ, bạn cần chạy lệnh dưới đây:

openssl req -text -in yourdomain.csr -noout –verify

Lệnh kiểm tra thông tin chứng chỉ của bạn

Sau khi chứng chỉ SSL được CA cấp và gửi đến hộp thư của bạn, hãy chạy lệnh bên dưới để đảm bảo thông tin của chứng chỉ khớp với khóa riêng tư của bạn.

openssl x509 -text -in yourdomain.crt –noout

Hướng dẫn cài đặt công cụ OpenSSL trên Windows

Bước 1: Tải xuống OpenSSL Binary

Bạn có thể tải xuống phiên bản mới nhất của trình cài đặt Windows OpenSSL từ trang này.

https://ift.tt/3s1cZEL

OpenSSL-la-gigs

Bước 2: Cài đặt OpenSSL

Lúc này, bạn mở file đã tải xuống và bắt đầu chạy trình cài đặt OpenSSL trên hệ thống.

OpenSSL yêu cầu máy tính của bạn phải cài đặt Microsoft Visual C ++. Nếu bạn chưa cài đặt Microsoft Visual C ++, trình cài đặt sẽ hiển thị thông báo sau:

Vui lòng bấm vào Đúng để tải xuống và cài đặt gói Microsoft Visual C ++

OpenSSL-la-gigs

Sau đó chạy lại trình cài đặt OpenSSL và làm theo hướng dẫn.

OpenSSL-la-gigs

Bước 3: Thiết lập cho các biến môi trường

Vui lòng đặt các biến môi trường để OpenSSL có thể hoạt động bình thường trên hệ thống. Bạn sẽ được yêu cầu đặt OPENSSL_CONF và Đường dẫn.

Sử dụng các lệnh sau để đặt môi trường cho phiên hiện tại:

set OPENSSL_CONF=C:OpenSSL-Win64binopenssl.cfg

set Path=%Path%;C:OpenSSL-Win64bin

Đặt biến vĩnh viễn: Bạn cũng có thể đặt vĩnh viễn các biến môi trường OPENSSL_CONF và Path trong hệ thống. Làm như thế nào:

Nhấn tổ hợp phím Windows + RẺ, sau đó nhập “Sysdm.cpl” vào hộp thoại Chạy và hãy nhấn đi vào. Ngoài ra, bạn có thể mở Dấu nhắc lệnh và nhập lệnh tương tự để mở Thuộc tính hệ thống.

Tiếp theo chuyển đến tab Trình độ cao và lựa chọn Các biến môi trường.

Đặt biến OPENSSL_CONF:

OpenSSL-la-gigs

Đặt biến Đường dẫn:

OpenSSL-la-gigs

Bước 4: Chạy OpenSSL Binary

Mở Command Prompt trên hệ thống của bạn và nhập opensl để mở OpenSSL. Tại thời điểm này, phiên bản OpenSSL đã được cài đặt trên hệ thống của bạn.

OpenSSL-la-gigs

Trên đây là một số thông tin cơ bản về OpenSSL, công cụ cài đặt chứng chỉ SSL giúp đảm bảo website của bạn hoạt động một cách an toàn nhất. Hi vọng với những gì bài viết đã chia sẻ, bạn sẽ biết cách tự thiết lập OpenSSL cho máy tính Windows của mình.

Câu hỏi thường gặp về OpenSSL

Sử dụng OpenSSL và hiển thị “không thể viết trạng thái ngẫu nhiên” nghĩa là gì?

Về cơ bản, lý do phổ biến nhất cho điều này là tệp .rnd trong thư mục chính đang được sở hữu bởi root chứ không phải tài khoản của bạn. Cách khắc phục nhanh chóng như sau:

Sudo rm ~/.rnd

Lỗi Heartbleed trên OpenSSL là gì?

Vào ngày 7 tháng 4 năm 2014, dự án OpenSSL đã tuyên bố tất cả các phiên bản trong dòng 1.0.1 đến 1.0.1f đều có lỗi trong quá trình triển khai và lỗi mở rộng nhịp tim TLS. Điều này đã được đặt biệt danh là Heartbleed, tạm dịch là “Trái tim chảy máu” hoặc “trái tim chảy máu”.

Vào thời điểm thông báo lỗi, khoảng 17% máy chủ Web được nhà cung cấp được chứng nhận tin cậy đã dễ bị tấn công. Những kẻ tấn công sẽ đọc bộ nhớ của máy chủ để giành quyền truy cập vào dữ liệu cá nhân và làm tổn hại đến bảo mật của máy chủ và người dùng. Cụ thể, kẻ tấn công sẽ giải mã thông tin nghe lén, sau đó thực hiện tấn công man-in-the-middle.

OpenSSL có thực sự miễn phí không?

OpenSSL được cấp phép theo giấy phép kiểu Apache, vì vậy về cơ bản bạn có thể tự do lấy và sử dụng công cụ cho các mục đích thương mại và phi thương mại với một số điều kiện cấp phép đơn giản.

Phiên bản mới nhất của OpenSSL là gì?

OpenSSL 3.0 là phiên bản mới nhất của OpenSSL. OpenSSL FIPS Object Module (FOM) 3.0 là một phần không thể thiếu của bản tải xuống phiên bản này. Do đó, bạn không cần phải tải xuống 3.0 FOM riêng biệt.

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Lầu 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, P. Bến Nghé, Q.1, TP.
    VPĐD: 42 Trần Phú, P.4, Q.5, TP.HCM
  • Điện thoại: 0364 333 333
    Tổng đài miễn cước: 1800 6734
  • Email: sales@tino.org
  • Trang web: www.tino.org

Xem thêm nhiều bài viết về : Kiến Thức Cơ Bản

Bản quyền thuộc: thuthuatkiemtien.com



from thuthuatkiemtien.com https://ift.tt/3u6CB5G
via thuthuatkiemtien.com

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

3 Cách để kiếm tiền từ blog WordPress

Hình ảnh
Nguồn bài viết: 3 Cách để kiếm tiền từ blog WordPress 3 cách kiếm tiền từ blog WordPress. Không cần phải đề cập đến những lợi thế của việc có một blog. Mọi người đều viết blog có thể chỉ để trao đổi ý tưởng, chia sẻ kinh nghiệm hoặc phát huy khả năng sáng tạo của bản thân. Tuy nhiên, blog cũng có thể trở thành “bể rửa tiền”. Vấn đề là bạn có thể thực sự kiếm tiền theo cách này không? Tìm hiểu thêm: Rõ ràng, câu trả lời là có. Các blog khác nhau sử dụng các phương pháp kiếm tiền khác nhau và kết quả cũng khác nhau. Không phải những gì hoạt động tốt trên các blog lớn hơn sẽ hoạt động tốt cho tất cả các blog. Sau đây là những cách phổ biến nhất để kiếm tiền từ blog bằng nền tảng WordPress . Hi vọng bạn sẽ lựa chọn được cho mình một phương pháp phù hợp và hiệu quả. Các phương pháp kiếm tiền hiệu quả từ blog WordPress 1. Kiếm tiền với quảng cáo Quảng cáo Trả tiền dựa trên mỗi cú nhấp chuột ( PPC) và Trả cho mỗi lần xem ( PPV ). Chỉ cần chèn quảng cáo vào blog của bạn và hướ...
Đọc thêm

Google AdSense bỏ giới hạn số lượng quảng cáo trên mỗi trang

Hình ảnh
Nguồn bài viết: Google AdSense bỏ giới hạn số lượng quảng cáo trên mỗi trang Google AdSense loại bỏ giới hạn về số lượng quảng cáo trên mỗi trang. Một tin cực kỳ tốt cho những bạn đang kiếm tiền bằng Google Adsense trên blog / trang web của tôi: gần đây, Google đã cập nhật chính sách mới về vị trí đặt quảng cáo, do đó xóa bỏ giới hạn trước đây về số lượng quảng cáo được phép hiển thị trên mỗi trang. Điều này có nghĩa là bạn được phép đặt bao nhiêu quảng cáo trên mỗi trang hiển thị tùy thích. Miễn là họ tuân thủ các chính sách mới của Google . Thật tuyệt vời phải không? Tìm hiểu thêm: AdSense loại bỏ giới hạn về số lượng quảng cáo trên mỗi trang Nếu bạn nhớ, trước đây, khi truy cập trang Chính sách về vị trí đặt quảng cáo thuộc về Google Adsense , chúng ta sẽ thấy quy tắc như thế này. Tuy nhiên, khi cập nhật chính sách mới, Google hoàn toàn loại bỏ nó. Bạn sẽ không còn tìm thấy điều khoản này trong trang chính sách mới. Điều đó có nghĩa là bạn có thể đặt bao nhiêu quảng ...
Đọc thêm

Toàn tập danh sách liên kết đơn trong C++

Hình ảnh
Nguồn bài viết: Toàn tập danh sách liên kết đơn trong C++ “Danh sách liên kết đơn trong C ++” hay “Danh sách liên kết đơn” trong các ngôn ngữ lập trình khác là một trong những khái niệm cực kỳ quan trọng trong lập trình. Do đó, trong bài viết này, thuthuatkiemtien.com sẽ cùng các bạn tìm hiểu về danh sách liên kết đơn trong C ++ nhé! Tìm hiểu về danh sách liên kết đơn trong C ++ Danh sách liên kết đơn trong C ++ là gì? Danh sách liên kết Singly , tạm dịch là danh sách liên kết đơn lẻ, là một kiểu cấu trúc dữ liệu động – dữ liệu đệ quy, mỗi từ trong danh sách có một liên kết với từ theo sau. Mỗi phần tử còn được gọi là nút ( nút thắt) là một cấu trúc gồm 2 thành phần chính như sau: Dữ liệu: là nơi lưu trữ thông tin của nút đó. Con trỏ: là nơi lưu địa chỉ của phần tử đứng sau phần tử đó trong danh sách và phần tử cuối cùng sẽ có giá trị bằng vô giá trị. Các tính năng của danh sách liên kết đơn trong C ++ Liên kết của các phần tử trong một danh sách Trong thành phần của ...
Đọc thêm