OpenSSL Komutları ve Kullanımı
Bu sayıda Openssl kütüphanesine küçük bir giriş yapıp onun komutlarına ve bu komutların kullanımına değinmek istiyorum.
OpenSSL projesi güvenliği geliştirmek için çaba harcayan ticari, geniş özellikli ve açık kaynak kodlu, güvenli soket Katmanı (SSL v2/v3), iletim seviyesi güvenliği (TLS v1) protokollerini uygulayan, çok güçlü genel amaçlı bir şifreleme kütüphanesidir.
OpenSSL dosyalarının hangi dizinde bulunduğunu öğrenmek için;
# openssl version -d
OPENSSLDIR: “/usr/share/ssl”
Komutu kullanılabilir. Bu dosyaları daha akılda kalıcı bir dizinden yönetmek istersek aşağıdaki komut isimizi görecektir. Bu komut sonrasında openssl ile ilgili dosyalar /etc/ssl dizini altından da erişilebilir olacaktır.
#ln -s /usr/share/ssl/ /etc/ssl
Hangi OpenSSL sürümü ile çalıştığınızı öğrenmek için ,
# openssl version
Komutunu kullanabilirsiniz. Detaylı bir çıktı almak istenirse openssl version –a komutu da kullanılabilir.
OpenSSL kullanırken parametrelerin neler olduğunu ve bunların detaylarını öğrenmek için –h parametresini kullanılabilir. Mesela genel openssl kullanımı için;
#openssl -h
openssl:Error: ‘-h’ hatalı komut.
- Standart komutlar
asn1parse
ASN.1 ‘e çevirme
ca
Sertifika Otoritesi Yönetimi
ciphers
Şifre Açıklama
cms
CMS (Cryptographic Message Syntax) Hizmeti
crl
CRL (Certificate Revocation List) Yönetimi
crl2pkcs7
CRL’den PKCS#7’ye Dönüşüm.
dgst
Mesaj Düzenleme Hesabı.
dh
Diffie-Hellman Parametre Yönetimi..
dhparam
Diffie-Hellman Parametresi Oluşturma ve Yönetimi.
dsa
DSA Veri Yönetimi
dsaparam
DSA Parametresi Oluşturma ve Yönetimi
ec
EC (Elliptic curve) Anahtar İşlemi
ecparam
EC Parametre Çalıştırma ve Oluşturma
enc
Şifreleri Kodlama
engine
Bilgi ve Çalıştırma Yapma
errstr
Hatalı Sayısı Hatalı Stringe Çevirme
gendh
Diffie-Hellman Parametresi Oluşturma
gendsa
Parametreden DSA Özel Anahtar Oluşturma
genpkey
Özel Anahtar veya Parametre Oluşturme
genrsa
RSA Özel Anahtarı Oluşturma
ocsp
Çevrimiçi Sertifika Protokol Hizmeti
passwd
Hash Parolası Oluşturma
pkcs12
PKCS#12 Veri Yönetimi.
pkcs7
PKCS#7 Veri Yönetimi
pkey
Açık ve Özel Anahtar Yönetimi
pkeyparam
Açık Anahtar Algoritma Parametresi Yönetimi
pkeyutl
Açık Anahtar Algoritması Kriptolojik İşlem Hizmeti
rand
Rastgele Bayt Üretimi
req
PKCS#10 X.509 CSR Yönetimi
rsa
RSA Anahtar Yönetimi
rsautl
RSA için imzalama,doğrulama,şifreleme ve şifre çözme hizmeti.
s_client
Jenerik SSL/TLS alıcısının uzak bir sunucudan SSL/TLS ile konuşmak için onayladığı açık bağlatıyı ifade eder.
s_server
Jenerik SSL/TLS sunucusunun uzak bir alıcıdan SSL/TLS ile konuşmak için onayladığı açık bağlantıyı ifade eder
s_time
SSL Bağlantı Sayacı
sess_id
SSL Veri Oturum Yönetimi
smime
S/MIME Posta İşlemi
speed
Algoritma Hız Ölçümü
spkac
SPKAC Yazma ve Oluşturma Hizmeti
ts
Otorite Zamanı (alıcı/sunucu)
verify
X.509 Sertifika Doğrulama.
version
OpenSSLVersiyon Bilgisi.
x509
X.509 Sertifikası Veri Yönetimi.
Standart komutlardan biri ile ilgili yardıma ihtiyaç duyarsak openssl komut_adi –h ile detay bilgi edinebiliriz.
- Mesaj Düzenleme Komutları
md2
MD2 Düzenleme
md5
MD5 Düzenleme
mdc2
MDC2 Düzenleme
rmd160
RMD-160 Düzenleme
sha
SHA Düzenleme
sha1
SHA-1 Düzenleme
sha224
SHA-224 Düzenleme
sha256
SHA-256 Düzenleme
sha384
SHA-384 Düzenleme
sha512
SHA-512 Düzenleme
base64
Base64 Kodlama
bf bf-cbc bf-cfb bf-ecb bf-ofb
Blowfish Şifresi
cast cast-cbc
CAST Şifresi
cast5-cbc cast5-cfb cast5-ecb cast5-ofb
CAST5 Şifresi
des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb
DES Şifresi
des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
3-DES Şifresi
idea idea-cbc idea-cfb idea-ecb idea-ofb
IDEA Şifresi
rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb
RC2 Şifresi
rc4
RC4 Şifresi
rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb
RC5 Şifresi
Birdahaki sayıda bu komutlardan faydalanarak nasıl sertifika oluşturabileceğimizi göreceğiz.
Kaynaklar:
www.openssl.org/docs
www.linuxbilgi.com
www.belgeler.org
Gülsüm KAYABAŞI
