OpenSSL | это... Что такое OpenSSL? (original) (raw)
OpenSSL
Тип | Библиотека |
---|---|
Разработчик | The OpenSSL Project |
Написана на | C |
Операционная система | Кроссплатформенное программное обеспечение |
Последняя версия | 1.0.1c[1] (10 мая, 2012) |
Лицензия | OpenSSL License, SSLeay License |
Сайт | OpenSSL.org |
OpenSSL — криптографический пакет с открытым исходным кодом для работы с SSL/TLS. Позволяет создавать ключи RSA, DH, DSA и сертификаты X.509, подписывать их, формировать CSR и CRT. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений.
Доступна для большинства UNIX-like операционных систем (включая Solaris/OpenSolaris, Linux, Mac OS X, QNX4[2], QNX6 и четырех операционных систем BSD с открытым исходным кодом), а также для OpenVMS и Microsoft Windows.
OpenSSL основана на SSLeay, написанной Эриком Янгом (Eric A. Young) и Тимом Хадсоном (Tim Hudson), которые неофициально закончили работать над ней в декабре 1998 года, когда они начали работать в проекте RSA Security.
Основные релизы
- OpenSSL 0.9.3 релиз 25 мая 1999 г.
- OpenSSL 0.9.4 релиз 9 августа 1999 г.
- OpenSSL 0.9.5 релиз 28 февраля 2000 г.
- OpenSSL 0.9.6 релиз 25 сентября 2000 г.
- OpenSSL 0.9.7 релиз 31 декабря 2002 г.
- OpenSSL 0.9.8 релиз 5 июля 2005 г.
- OpenSSL 1.0.0 релиз 29 марта 2010 г.
- OpenSSL 1.0.1 с поддержкой TLS 1.2 релиз 14 марта 2012 г.
Алгоритмы
OpenSSL поддерживает разные алгоритмы шифрования и хеширования:
Симметричные
Blowfish, Camellia, DES, RC2, RC4, RC5, IDEA, AES, ГОСТ 28147-89[3]
Хеш-функции
MD5, MD2, SHA, MDC-2, ГОСТ Р 34.11-94[3]
Асимметричные
RSA, DSA, Diffie-Hellman key exchange, ГОСТ Р 34.10-2001 (34.10-94)[3]
Поддержка алгоритмов ГОСТ появилась в версии 1.0.0, выпущенной 29 марта 2010 г., и была реализована сотрудниками фирмы Криптоком[4].
Полезные команды openssl
- Создание ключа для SSL-сертификата. Если не указывать -des3, то он будет без пароля:
openssl genrsa -des3 -out example.com.key 2048
В случае утери пароля или файла ключа придется пересоздавать сертификат.
- Генерация CSR-запроса:
openssl req -new -key example.com.key -out example.com.csr
Имя домена на который создается запрос прописывается в Common Name - example.com, A challenge password и An optional company name вводить не нужно (просто нажимаем enter).
- Убрать пароль с ключа (необходимо когда сертификат ставится в конфигурацию Apache иначе он при запуске будет просить пароль):
openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin
и вводим пароль с консоли (либо -passin pass:supersecretpassword что считается менее безопасным)
- Прочитать содержимое CSR-файла в более удобном для чтения текстовом виде:
openssl req -noout -text -in example.com.csr
Примечания
- ↑ OpenSSL 1.0.1с Release notes. Архивировано из первоисточника 27 июня 2012. Проверено 10 мая 2012.
- ↑ OpenSSL для QNX4 (рус.). СВД Встраиваемые Системы. Архивировано из первоисточника 10 февраля 2012.
- ↑ 1 2 3 Описание GOST engine в OpenSSL 1.0.0
- ↑ Поддержка ГОСТ в разрабатываемой версии OpenSSL 1.0.0 на сайте Криптоком
Ссылки
- OpenSSL.org
- win32 версия OpenSSL, slproweb.com
- статья «Использование OpenSSL», opennet.ru
- Перевод на русский некоторых команд OpenSSL, omsk.lug.ru
- OpenSSL на Xgu.ru — перевод OpenSSL Command Line HOWTO на русский язык