Hotline : 1800 1093 - 07 088 44444
Share

OpenSSL là gì? Hướng dẫn cài đặt OpenSSL trên Windows 10

19/03/2022

OpenSSL có nhiều lợi ích rất lớn và được áp dụng nhiều trong công việc. Chính vì vậy, ở bài viết này Vietnix sẽ giới thiệu đến bạn OpenSSL là gìcách cài đặt OpenSSL trên Windows 10 nhanh chóng nhất. Hãy cùng Vietnix đọc tiếp bài viết nhế!

OpenSSL là gì?

OpenSSL là một thư viện mã nguồn mở được sử dụng để mã hóa dữ liệu và triển khai các giao thức mạng.

OpenSSL được phát hành lần đầu tiên vào năm 1998, có sẵn trong các hệ thống Linux, Windows, macOS và BSD. OpenSSL cho phép người dùng thực hiện các tác vụ liên quan đến SSL khác nhau, bao gồm CSR (Yêu cầu ký chứng chỉ), tạo khóa riêng và cài đặt chứng chỉ SSL.

Trang chủ chính thức của OpenSSL: https://www.openssl.org/

OpenSSL là gì?
OpenSSL là gì?

Tại sao nên cài đặt OpenSSL trên Windows?

Như Vietnix đã nói ở trên thì OpenSSL là bộ công cụ SSL/TLS mật mã cung cấp nhiều giải pháp cho những người làm việc về Digital Certificate, kiểm tra SSL/TLS, phát triển hoặc triển khai ứng dụng, kiểm tra ứng dụng và kiểm tra bảo mật,…

>> Xem thêm:

Dưới đây là một vài lý do mà bạn nên cài đặt OpenSSL trên Windows:

  1. Tạo Certificate Authority của riêng mình và cấp chứng chỉ trên mạng.
  2. Chuyển đổi Digital Certificate từ định dạng này sang định dạng khác.
  3. Export hoặc Import khóa riêng từ chứng chỉ.
  4. Xác thực các kết nối HTTPS đến website.
  5. Xác minh chứng chỉ của website.
  6. Chạy benchmark test của server và website.
  7. Tạo CSR.
  8. Giải mã CSR và Certificate để xác minh nội dung.

Sau khi tìm hiểu về OpenSSL, Vietnix sẽ hướng dẫn bạn cách cài đặt OpenSSL trên Windows 10 trong phần dưới.

Hướng dẫn cài đặt OpenSSL trên Windows 10

Việc cài đặt rất đơn giản và dễ dàng, bạn chỉ cần tải xuống OpenSSL, chạy cài đặt và cấu hình các biến Environment là xong.

Thời gian cài đặt: 10 phút.

Các bước cài đặt OpenSSL trên Windows 10:

1. Download OpenSSL

Tải OpenSSL từ link chính thức: https://slproweb.com/products/Win32OpenSSL.html.

1. Download OpenSSL

2. Chạy cài đặt OpenSSL

Khởi chạy cài đặt OpenSSL trên Windows 10:

  1. Đồng ý thỏa thuận cấp phép.
  2. Chỉ định vị trí cài đặt.
2. Chạy cài đặt OpenSSL

3. Bắt đầu cài đặt OpenSSL

Đặt vị trí Start Menu và tác vụ bổ sung, click vào nút Install để bắt đầu cài đặt OpenSSL trên Windows 10.

3. Bắt đầu cài đặt OpenSSL

4. Đang cài đặt ……

4. Đang cài đặt ……

5. Hoàn tất cài đặt OpenSSL

Quá trình cài đặt sẽ mất từ ​​5 đến 10 giây. Click Finish để hoàn tất quá trình cài đặt.

5. Hoàn tất cài đặt OpenSSL

6. Đặt biến Environment

Nếu bạn chỉ muốn đặt các biến đổi environment cho một phiên đăng nhập, thì hãy chạy các lệnh sau:

>set OPENSSL_CONF=C:\Program Files\OpenSSL-Win64\bin\openssl.cfg
>set Path= C:\Program Files\OpenSSL-Win64\bin

Nếu bạn muốn đặt biến vĩnh viễn, hãy thêm OPENSSL_CONFPath trên System Properties.

Mở Run bằng cách sử dụng “Windows” + “R” rồi nhập ‘sysdm.cpl‘. Đi tới Advanced > Environment Variable.

Đặt các biến OPENSSL_CONF và đường dẫn Path.

6. Đặt biến Environment

7. Chạy OpenSSL

Mở dấu nhắc lệnh bằng cách sử dụng “Windows” + “R” sau đó gõ “cmd” để mở dấu nhắc lệnh.

banner web hosting

Nhập lệnh openssl version trên CLI để đảm bảo OpenSSL được cài đặt và cấu hình trên Windows. Bạn sẽ thấy thông tin phiên bản nếu OpenSSL được cấu hình đúng.

7. Chạy OpenSSL

Một số mã lệnh OpenSSL phổ biến nhất

Dưới đây, Vietnix xin giới thiệu đến bạn một số mã lệnh OpenSSL phổ biến nhất hiện nay.

Lệnh OpenSSL để tạo khóa riêng

openssl genrsa -out yourdomain.key 2048

OpenSSL Command để kiểm tra khóa riêng của bạn

openssl rsa -in privateKey.key -check

Lệnh OpenSSL để tạo CSR

Nếu bạn đã tạo Khóa cá nhân:

openssl req -new -key yourdomain.key -out yourdomain.csr

Khi bạn thực hiện lệnh này, bạn sẽ được hỏi thêm chi tiết. Nhập chúng như sau:

  • Tên quốc gia: Mã quốc gia gồm 2 chữ số trong đó tổ chức của bạn được định vị hợp pháp.
  • Tiểu bang / Tỉnh: Viết tên đầy đủ của tiểu bang nơi tổ chức của bạn được định vị hợp pháp.
  • Thành phố: Viết tên đầy đủ của thành phố nơi tổ chức của bạn được định vị hợp pháp.
  • Tên tổ chức: Viết tên pháp lý của tổ chức của bạn.
  • Đơn vị tổ chức: Tên của bộ phận (Không bắt buộc. Nhấn Enter để bỏ qua).
  • Tên thường gặp: Tên miền đầy đủ của bạn (ví dụ: www.yourdomainname.com.).
  • Email: ID email qua đó chứng nhận sẽ diễn ra (Không bắt buộc. Nhấn Enter để bỏ qua).

Nếu bạn chưa tạo Khóa cá nhân:

Lệnh này sẽ tạo CSR và khóa riêng trong một lần.

openssl req -new \

-newkey rsa:2048 -nodes -keyout yourdomain.key \

-out yourdomain.csr \

-subj "/C=US/ST=Florida/L=Saint Petersburg/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
  • Tên quốc gia: Mã quốc gia gồm 2 chữ số trong đó tổ chức của bạn được định vị hợp pháp.
  • Tiểu bang / Tỉnh: Viết tên đầy đủ của tiểu bang nơi tổ chức của bạn được định vị hợp pháp.
  • Thành phố: Viết tên đầy đủ của thành phố nơi tổ chức của bạn được định vị hợp pháp.
  • Tên tổ chức: Viết tên pháp lý của tổ chức của bạn.
  • Đơn vị tổ chức: Tên của bộ phận.
  • Tên thường gặp: Tên miền hoàn toàn đủ điều kiện của bạn.

Lệnh OpenSSL để kiểm tra CSR

openssl req -text -noout -verify -in CSR.csr

OpenSSL lệnh để chuyển đổi chứng chỉ và tập tin quan trọng

Các lệnh OpenSSL để chuyển đổi tệp PEM:

Chuyển đổi PEM sang DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Chuyển đổi PEM sang P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cert

Chuyển đổi PEM sang PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Các lệnh OpenSSL để chuyển đổi tệp DER

Chuyển đổi DER sang PEM

Để chuyển đổi tệp chứng chỉ:

openssl x509 -inform DER -in yourdomain.der -outform PEM -out yourdomain.crt

Để chuyển đổi tệp khóa cá nhân:

openssl rsa -inform DER -in yourdomain_key.der -outform PEM -out yourdomain.key

OpenSSL lệnh để chuyển đổi tập tin P7B

Chuyển đổi P7B sang PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Chuyển đổi P7B sang PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Các lệnh OpenSSL để chuyển đổi tệp PKCS # 12 (.pfx)

Chuyển đổi PFX sang PEM

Để chuyển đổi tệp chứng chỉ:

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Để chuyển đổi tệp khóa cá nhân:

openssl pkcs12 -in yourdomain.pfx -nocerts -out yourdomain.key -nodes

OpenSSL Command để kiểm tra chứng chỉ

openssl x509 -in certificate.crt -text -noout

OpenSSL Command để Kiểm tra tệp PKCS # 12 (tệp .pfx)

openssl pkcs12 -info -in keyStore.p12

Những câu hỏi thường gặp về OpenSSL

Sự khác nhau giữa SSL và OpenSSL là gì?

OpenSSL là thư viện lập trình được sử dụng để triển khai TLS, tức là mã hóa và xác thực thực tế. Trong khi ” bảo mật SSL” của bạn chỉ là chứng chỉ bạn cài đặt tại máy chủ.

OpenSSL có miễn phí không?

OpenSSL được cấp phép theo giấy phép kiểu Apache, về cơ bản có nghĩa là bạn có thể tự do lấy và sử dụng nó cho các mục đích thương mại và phi thương mại với một số điều kiện cấp phép đơn giản.

OpenSSL được sử dụng để làm gì?

OpenSSL là một công cụ dòng lệnh mã nguồn mở thường được sử dụng để tạo khóa cá nhân, tạo CSR, cài đặt chứng chỉ SSL/TLS và xác định thông tin chứng chỉ.

Lời kết

Hy vọng bài viết trên Vietnix đã giải thích về OpenSSl là gì và cách cài đặt OpenSSL trên Windows 10 và bạn có thể làm được. Nếu có thắc mắc hay đóng góp ý kiến, mời bạn để lại bình luận phía dưới này hoặc liên hệ với Vienix.

Hãy đánh giá bài viết post

Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PearsonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận