ورقة غش لأوامر openssl

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

ورقة غش لأوامر openssl

3 دقائق للقراءة

جدول المحتويات

لينكس openssl أمر #

لينكس openssl Command أداة متعددة الاستخدامات لإدارة الشهادات، وتشفير البيانات، وتطبيق بروتوكولات اتصال آمنة. توفر مجموعة شاملة من وظائف التشفير، مما يجعلها حجر الأساس للأمان في بيئات Linux.

يتم استخدام OpenSSL على نطاق واسع لإنشاء وتوقيع والتحقق من شهادات SSL/TLS وإدارة المفاتيح الخاصة وإجراء مهام التشفير/فك التشفير.

الاستخدام الرئيسي وبنية الجملة openssl أمر #

البنية الأساسية لملف openssl الأمر هو:

openssl  [OPTIONS]
  • سوبكوماند:يحدد العملية التشفيرية، مثل req (طلب شهادة) genrsa (إنشاء مفتاح RSA)، أو enc (التشفير).
  • OPTIONS:أعلام ومعلمات إضافية لتخصيص سلوك الأمر الفرعي.

openssl جدول الغش في الأوامر #

أمر الوصف
openssl genrsa -out private.key 2048 إنشاء مفتاح خاص RSA بطول 2048 بت
openssl req -new -key private.key -out request.csr إنشاء طلب توقيع شهادة (CSR)
openssl x509 -req -in request.csr -signkey private.key -out certificate.crt إنشاء شهادة موقعة ذاتيًا
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc تشفير ملف باستخدام AES-256
openssl enc -aes-256-cbc -d -in file.enc -out file.txt فك تشفير ملف مشفر بتقنية AES-256
openssl s_client -connect example.com:443 اختبار اتصال SSL/TLS
openssl dgst -sha256 -sign private.key -out signature file.txt توقيع ملف باستخدام SHA-256
openssl dgst -sha256 -verify public.pem -signature signature file.txt التحقق من توقيع الملف

استخدم openssl req أمر فرعي #

إنشاء طلب توقيع شهادة (CSR) #

openssl req -new -key private.key -out request.csr

يُنشئ هذا الأمر طلب توقيع (CSR) بناءً على مفتاح خاص. أثناء التنفيذ، سيُطلب منك إدخال تفاصيل مثل البلد والمؤسسة والاسم الشائع.

مثال الإخراج #

إنشاء مفتاح خاص RSA مكون من 2048 بت ...... اسم الدولة (رمز مكون من حرفين) [AU]:US اسم الولاية أو المقاطعة (الاسم الكامل) [بعض الولايات]:California ...

استخدم openssl x509 أمر فرعي #

إنشاء شهادة موقعة ذاتيًا #

openssl x509 -req -in request.csr -signkey private.key -out certificate.crt

يُنشئ هذا الأمر شهادةً موقعةً ذاتيًا لأغراض الاختبار. استخدم شهادةً موقعةً من جهة اعتماد مُعتمدة لبيئات الإنتاج.

مثال الإخراج #

التوقيع موافق الموضوع=/C=US/ST=California/O=MyOrg/CN=example.com ...

استخدم openssl enc أمر فرعي #

تشفير ملف #

openssl enc -aes-256-cbc -salt -in file.txt -out file.enc

هذا الأمر يقوم بتشفير file.txt باستخدام تشفير AES-256، يتم إنتاج file.enc.

فك تشفير ملف #

openssl enc -aes-256-cbc -d -in file.enc -out file.txt

فك التشفير file.enc العودة إلى شكلها الأصلي، بشرط إدخال كلمة المرور الصحيحة.

أمثلة على استخدام openssl أمر #

إنشاء مفتاح خاص وطلب CSR #

openssl genrsa -out private.key 2048
openssl req -new -key private.key -out request.csr

استخدم هذه الأوامر لإنشاء مفتاح خاص وطلب توقيع شهادة (CSR). أرسل طلب التوقيع إلى جهة إصدار الشهادات (CA) للحصول على شهادة SSL.

اختبار اتصال SSL/TLS #

openssl s_client -connect example.com:443

هذا الأمر يتصل بـ example.com في الميناء 443 لاختبار تكوين SSL/TLS الخاص به.

ملخص #

استخدم openssl يُعد الأمر أداةً أساسيةً لمهام الأمان في لينكس. من إدارة الشهادات إلى تشفير البيانات، يوفر وظائف قوية للحفاظ على أمان الأنظمة. إتقان openssl يعد هذا الأمر ضروريًا لمسؤولي Linux وأي شخص يقوم بإدارة الاتصالات الآمنة.

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs