NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
17/09/2024
Lượt xem

Tại sao nên sử dụng OpenSSL và hướng dẫn cách tải OpenSSL trên Windows 10

17/09/2024
11 phút đọc
Lượt xem

Đánh giá

5/5 - (133 bình chọn)

OpenSSL có nhiều lợi ích rất lớn và được áp dụng nhiều trong công việc. Chính vì vậy, ở bài viết này Vietnix sẽ giới thiệu đến bạn OpenSSL là gìcách cài đặt OpenSSL trên Windows 10 nhanh chóng và hiệu quả nhất.

OpenSSL là gì?

OpenSSL là một thư viện mã nguồn mở được sử dụng để mã hóa dữ liệu và triển khai các giao thức mạng như SSL/TLS. OpenSSL đóng vai trò như một lớp bảo vệ vững chắc, giúp bảo mật thông tin khi truyền đi trên mạng.

OpenSSL được phát hành lần đầu tiên vào năm 1998, có sẵn trong các hệ thống Linux, Windows, macOS và BSD. OpenSSL cho phép người dùng thực hiện các tác vụ liên quan đến SSL khác nhau, bao gồm CSR (Yêu cầu ký chứng chỉ), tạo khóa riêng và cài đặt chứng chỉ SSL.

OpenSSL là một thư viện mã nguồn mở
OpenSSL là một thư viện mã nguồn mở

Tại sao nên cài đặt OpenSSL trên Windows?

Như đã nói ở trên thì OpenSSL là bộ công cụ SSL/TLS mật mã cung cấp nhiều giải pháp cho những người làm việc về Digital Certificate, kiểm tra SSL/TLS, phát triển hoặc triển khai ứng dụng, kiểm tra ứng dụng và kiểm tra bảo mật,…

Dưới đây là một vài lý do mà bạn nên cài đặt OpenSSL trên Windows:

  1. Tạo Certificate Authority của riêng mình và cấp chứng chỉ trên mạng.
  2. Chuyển đổi Digital Certificate từ định dạng này sang định dạng khác.
  3. Export hoặc Import khóa riêng từ chứng chỉ.
  4. Xác thực các kết nối HTTPS đến website.
  5. Xác minh chứng chỉ của website.
  6. Chạy benchmark test của server và website.
  7. Tạo CSR.
  8. Giải mã CSR và Certificate để xác minh nội dung.

Hướng dẫn cài đặt OpenSSL trên Windows 10

Bước 1: Tải OpenSSL từ link chính thức: https://slproweb.com/products/Win32OpenSSL.html.

Lựa chọn phiên bản phù hợp
Lựa chọn phiên bản phù hợp

Lưu ý: Khi cài đặt phần mềm, bạn cần chọn phiên bản phù hợp với hệ thống máy tính (32bit hoặc 64bit) để đảm bảo phần mềm hoạt động ổn định.

Bước 2: Chọn I accept the agreement > Next, sau đó chỉ định vị trí cài đặt và bấm Next

Cài đặt OpenSSL
Cài đặt OpenSSL

Bước 3: Đặt tên chương trình sẽ tạo > Next và chọn directory hệ thống mà OpenSSL sẽ được cài đặt và nhấn Next.

Đặt tên và chọn directory
Đặt tên và chọn directory

Bước 4: Bấm Install để bắt đầu cài đặt và chờ quá trình cài đặt.

Chờ quá trình cài đặt hoàn tất
Chờ quá trình cài đặt hoàn tất

Bước 5: Quá trình cài đặt sẽ mất từ ​​5 đến 10 giây. Sau đó chọn Finish để hoàn tất quá trình cài đặt.

Quá trình cài đặt hoàn tất
Quá trình cài đặt hoàn tất

Bước 6: Đặt biến Environment

  • Nếu bạn chỉ muốn đặt các biến environment cho một phiên đăng nhập, thì hãy chạy các lệnh sau:
>set OPENSSL_CONF=C:\Program Files\OpenSSL-Win64\bin\openssl.cfg
>set Path= C:\Program Files\OpenSSL-Win64\bin
  • Nếu bạn muốn đặt biến vĩnh viễn, hãy thêm OPENSSL_CONFPath trên System Properties.

Để mở Run bạn bấm Windows + R và nhập ‘sysdm.cpl‘. Sau đó, chọn Advanced > Environment Variable.

Chọn Environment Variable
Chọn Environment Variable

Đặt các biến OPENSSL_CONF và đường dẫn Path.

Đặt OPENSSL_CONF và Path
Đặt OPENSSL_CONF và Path

Bước 7: Nhấn Windows + R và nhập cmd, sau đó nhập lệnh openssl version để đảm bảo OpenSSL được cài đặt và cấu hình trên Windows.

Phiên bản của OpenSSL
Phiên bản của OpenSSL
Các mã lệnh OpenSSL phổ biến
Các mã lệnh OpenSSL phổ biến

Lệnh kiểm tra các version

Người dùng cần biết họ đang sử dụng phiên bản OpenSSL nào và để xem chỉ cần nhập lệnh sau:

openssl version -a

Lệnh OpenSSL để tạo khóa riêng (Private Key)

Để tạo khóa riêng, bạn cần chọn thuật toán khóa, kích thước khóa và mật khẩu. Bạn có thể sử dụng lệnh openssl genrsa để tạo khóa riêng trong định dạng PEM:

openssl genrsa -out yourdomain.key 2048

OpenSSL Command để kiểm tra khóa riêng

openssl rsa -in privateKey.key -check

Lệnh OpenSSL để tạo CSR

Nếu bạn đã tạo Khóa cá nhân:

openssl req -new -key yourdomain.key -out yourdomain.csr

Khi bạn thực hiện lệnh này, bạn sẽ được hỏi thêm chi tiết. Nhập chúng như sau:

  • Tên quốc gia: Mã quốc gia gồm 2 chữ số trong đó tổ chức của bạn được định vị hợp pháp.
  • Tiểu bang / Tỉnh: Viết tên đầy đủ của tiểu bang nơi tổ chức được định vị hợp pháp.
  • Thành phố: Viết tên đầy đủ của thành phố nơi tổ chức của bạn được định vị hợp pháp.
  • Tên tổ chức: Viết tên pháp lý của tổ chức của bạn.
  • Đơn vị tổ chức: Tên của bộ phận (Không bắt buộc nhấn Enter để bỏ qua).
  • Tên thường gặp: Domain đầy đủ của bạn (ví dụ: www.yourdomainname.com.).
  • Email: ID email qua đó chứng nhận sẽ diễn ra (Không bắt buộc nhấn Enter để bỏ qua).

Nếu bạn chưa tạo Khóa cá nhân: Lệnh này sẽ tạo CSR và khóa riêng trong một lần.

openssl req -new \

-newkey rsa:2048 -nodes -keyout yourdomain.key \

-out yourdomain.csr \

-subj "/C=US/ST=Florida/L=Saint Petersburg/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
  • Tên quốc gia: Mã quốc gia gồm 2 chữ số trong đó tổ chức của bạn được định vị hợp pháp.
  • Tiểu bang / Tỉnh: Viết tên đầy đủ của tiểu bang nơi tổ chức của bạn được định vị hợp pháp.
  • Thành phố: Viết tên đầy đủ của thành phố nơi tổ chức của bạn được định vị hợp pháp.
  • Tên tổ chức: Viết tên pháp lý của tổ chức của bạn.
  • Đơn vị tổ chức: Tên của bộ phận.
  • Tên thường gặp: Tên miền hoàn toàn đủ điều kiện của bạn.

Lệnh OpenSSL để kiểm tra CSR

Trước khi gửi yêu cầu chứng chỉ SSL đến cơ quan cấp chứng chỉ (CA), hãy kiểm tra lại thông tin CSR để đảm bảo chính xác bằng lệnh sau:

openssl req -text -noout -verify -in CSR.csr

OpenSSL lệnh để chuyển đổi chứng chỉ và file quan trọng

  • Các lệnh OpenSSL để chuyển đổi file PEM:

Chuyển đổi PEM sang DER:

openssl x509 -outform der -in certificate.pem -out certificate.der

Chuyển đổi PEM sang P7B:

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cert

Chuyển đổi PEM sang PFX:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
  • Các lệnh OpenSSL để chuyển đổi file DER sang PEM:

Để chuyển đổi file chứng chỉ:

openssl x509 -inform DER -in yourdomain.der -outform PEM -out yourdomain.crt

Để chuyển đổi file khóa cá nhân:

openssl rsa -inform DER -in yourdomain_key.der -outform PEM -out yourdomain.key
  • OpenSSL lệnh để chuyển đổi file P7B

Chuyển đổi P7B sang PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Chuyển đổi P7B sang PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
  • Các lệnh OpenSSL để chuyển đổi file PKCS # 12 (file .pfx): Chuyển đổi PFX sang PEM

Để chuyển đổi file chứng chỉ:

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Để chuyển đổi file khóa cá nhân:

openssl pkcs12 -in yourdomain.pfx -nocerts -out yourdomain.key -nodes

OpenSSL Command để kiểm tra chứng chỉ

Sau khi CA đã cấp và gửi chứng chỉ SSL đến hộp thư. Bạn xác minh rằng thông tin chứng chỉ có khớp với khóa riêng hay không bằng lệnh sau:

openssl x509 -in certificate.crt -text -noout

OpenSSL Command để Kiểm tra file PKCS # 12 (file .pfx)

openssl pkcs12 -info -in keyStore.p12

Câu hỏi thường gặp

Sự khác nhau giữa SSL và OpenSSL là gì?

OpenSSL là thư viện lập trình được sử dụng để triển khai TLS, tức là mã hóa và xác thực thực tế. Trong khi SSL chỉ là chứng chỉ bạn cài đặt tại máy chủ.

OpenSSL có miễn phí không?

OpenSSL được cấp phép theo giấy phép kiểu Apache, về cơ bản có nghĩa là bạn có thể tự do lấy và sử dụng cho các mục đích thương mại và phi thương mại với một số điều kiện cấp phép đơn giản.

OpenSSL được sử dụng để làm gì?

OpenSSL là một công cụ dòng lệnh mã nguồn mở thường được sử dụng để tạo khóa cá nhân, tạo CSR, cài đặt chứng chỉ SSL/TLS và xác định thông tin chứng chỉ.

Lời kết

Hy vọng bài viết trên Vietnix đã giải thích về OpenSSl là gì và cách cài đặt OpenSSL trên Windows 10 và bạn có thể làm được. Nếu có thắc mắc hay đóng góp ý kiến, mời bạn để lại bình luận phía dưới này hoặc liên hệ với Vienix.

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Hưng Nguyễn

Co-Founder
tại

Kết nối với mình qua

Kết nối với mình qua

Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG