OpenSSL – это набор инструментов с открытым исходным кодом, который используется для криптографии и обеспечения безопасности. Он может показаться сложным на первый взгляд, но знание нескольких ключевых команд может значительно упростить жизнь сисадмина.
В этой статье я расскажу о 6 командах OpenSSL, которые я использую чаще всего:
1. Проверка валидности сертификата:
openssl x509 -in certificate.pem -text -noout
Эта команда покажет вам всю информацию о сертификате, включая его CN, SAN, срок действия и т.д.
2. Просмотр времени протухания сертификата:
openssl x509 -in certificate.pem -checkend 0 -noout
Эта команда покажет вам, сколько дней осталось до истечения срока действия сертификата.
3. Просмотр дополнительных свойств сертификата:
openssl x509 -in certificate.pem -subject -issuer -noout
Эта команда покажет вам информацию о владельце и издателе сертификата.
4. Проверка поддерживаемых TLS ciphers:
openssl ciphers -v
Эта команда покажет вам список всех поддерживаемых TLS ciphers.
5. Проверка конкретного сертификата:
openssl s_client -connect example.com:443 -showcerts
Эта команда покажет вам информацию о сертификате, используемом веб-сайтом example.com.
6. Генерация рандомного пароля:
openssl rand -base64 12 | tr -dc 'a-zA-Z0-9' | head -c 12
Эта команда сгенерирует для вас 12-символьный пароль, который можно использовать для аутентификации.
Не забудьте про старые версии TLS!
С 1 января 2024 года браузеры Chrome и Firefox больше не будут поддерживать TLS 1.0 и 1.1. Это означает, что вам необходимо обновить свои веб-серверы и другие приложения, чтобы они использовали TLS 1.2 или более новую версию.
Проверка почтовых серверов:
Если вы используете почтовые серверы, вам необходимо изменить порт SMTP с 443 на 25 или 587. Это связано с тем, что TLS 1.0 и 1.1 больше не будут поддерживаться на порту 443.
Заключение:
OpenSSL – это мощный инструмент, который может помочь вам повысить безопасность вашей системы. Знание нескольких ключевых команд может значительно упростить вашу работу.
P.S. Это лишь некоторые из команд OpenSSL, которые могут быть полезны сисадминам. Ознакомьтесь с документацией OpenSSL, чтобы узнать больше о доступных командах и опциях.