
OpenSSL là gì?
OpenSSL là một thư viện mã nguồn mở được sử dụng để mã hóa dữ liệu và triển khai các giao thức mạng.
OpenSSL được phát hành lần đầu tiên vào năm 1998, có sẵn trong các hệ thống Linux, Windows, macOS và BSD. OpenSSL cho phép người dùng thực hiện các tác vụ liên quan đến SSL khác nhau, bao gồm CSR (Yêu cầu ký chứng chỉ), tạo khóa riêng và cài đặt chứng chỉ SSL.
Trang chủ chính thức của OpenSSL: https://www.openssl.org/

Tại sao nên cài đặt OpenSSL trên Windows?
OpenSSL là bộ công cụ SSL/TLS mật mã cung cấp nhiều giải pháp cho những người làm việc về Digital Certificate, kiểm tra SSL/TLS, phát triển hoặc triển khai ứng dụng, kiểm tra ứng dụng và kiểm tra bảo mật,…
Dưới đây là một vài lý do mà bạn nên cài đặt OpenSSL trên Windows:
- Tạo Certificate Authority của riêng mình và cấp chứng chỉ trên mạng.
- Chuyển đổi Digital Certificate từ định dạng này sang định dạng khác.
- Export hoặc Import khóa riêng từ chứng chỉ.
- Xác thực các kết nối HTTPS đến website.
- Xác minh chứng chỉ của website.
- Chạy benchmark test của server và website.
- Tạo CSR.
- Giải mã CSR và Certificate để xác minh nội dung.
Sau khi tìm hiểu về OpenSSL, tôi sẽ hướng dẫn bạn cách cài đặt OpenSSL trên Windows 10 trong phần dưới.
Hướng dẫn cài đặt OpenSSL trên Windows 10
Việc cài đặt rất đơn giản và dễ dàng, bạn chỉ cần tải xuống OpenSSL, chạy cài đặt và cấu hình các biến Environment là xong.
Thời gian cài đặt: 10 phút.
Các bước cài đặt OpenSSL trên Windows 10:
1. Download OpenSSL
Tải OpenSSL từ link chính thức: https://slproweb.com/products/Win32OpenSSL.html.

2. Chạy cài đặt OpenSSL
Khởi chạy cài đặt OpenSSL trên Windows 10:
- Đồng ý thỏa thuận cấp phép.
- Chỉ định vị trí cài đặt.

Bắt đầu cài đặt OpenSSL. Đặt vị trí Start Menu và tác vụ bổ sung, click vào nút Install để bắt đầu cài đặt OpenSSL trên Windows 10.

Tiến trình đang được cài đặt

Quá trình cài đặt sẽ mất từ 5 đến 10 giây. Click Finish để hoàn tất quá trình cài đặt.

3. Đặt biến Environment
Nếu bạn chỉ muốn đặt các biến đổi environment cho một phiên đăng nhập, thì hãy chạy các lệnh sau:
>set OPENSSL_CONF=C:\Program Files\OpenSSL-Win64\bin\openssl.cfg
>set Path= C:\Program Files\OpenSSL-Win64\bin
Nếu bạn muốn đặt biến vĩnh viễn, hãy thêm OPENSSL_CONF và Path trên System Properties.
Mở Run bằng cách sử dụng Windows + R rồi nhập sysdm.cpl
. Đi tới Advanced > Environment Variable.
Đặt các biến OPENSSL_CONF và đường dẫn Path.

4. Chạy OpenSSL
Mở dấu nhắc lệnh bằng cách sử dụng “Windows” + “R” sau đó gõ “cmd” để mở dấu nhắc lệnh.
Nhập lệnh openssl version trên CLI để đảm bảo OpenSSL được cài đặt và cấu hình trên Windows. Bạn sẽ thấy thông tin phiên bản nếu OpenSSL được cấu hình đúng.

Một số mã lệnh OpenSSL phổ biến nhất
Dưới đây là một số mã lệnh OpenSSL phổ biến nhất hiện nay.
1. Lệnh OpenSSL để tạo khóa riêng
openssl genrsa -out yourdomain.key 2048
2. OpenSSL Command để kiểm tra khóa riêng của bạn
openssl rsa -in privateKey.key -check
3. Lệnh OpenSSL để tạo CSR
Nếu bạn đã tạo Khóa cá nhân:
openssl req -new -key yourdomain.key -out yourdomain.csr
Khi bạn thực hiện lệnh này, bạn sẽ được hỏi thêm chi tiết. Nhập chúng như sau:
- Tên quốc gia: Mã quốc gia gồm 2 chữ số trong đó tổ chức của bạn được định vị hợp pháp.
- Tiểu bang / Tỉnh: Viết tên đầy đủ của tiểu bang nơi tổ chức của bạn được định vị hợp pháp.
- Thành phố: Viết tên đầy đủ của thành phố nơi tổ chức của bạn được định vị hợp pháp.
- Tên tổ chức: Viết tên pháp lý của tổ chức của bạn.
- Đơn vị tổ chức: Tên của bộ phận (Không bắt buộc. Nhấn Enter để bỏ qua).
- Tên thường gặp: Tên miền đầy đủ của bạn (ví dụ: www.yourdomainname.com.).
- Email: ID email qua đó chứng nhận sẽ diễn ra (Không bắt buộc. Nhấn Enter để bỏ qua).
Nếu bạn chưa tạo Khóa cá nhân:
Lệnh này sẽ tạo CSR và khóa riêng trong một lần.
openssl req -new \
-newkey rsa:2048 -nodes -keyout yourdomain.key \
-out yourdomain.csr \
-subj "/C=US/ST=Florida/L=Saint Petersburg/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
- Tên quốc gia: Mã quốc gia gồm 2 chữ số trong đó tổ chức của bạn được định vị hợp pháp.
- Tiểu bang / Tỉnh: Viết tên đầy đủ của tiểu bang nơi tổ chức của bạn được định vị hợp pháp.
- Thành phố: Viết tên đầy đủ của thành phố nơi tổ chức của bạn được định vị hợp pháp.
- Tên tổ chức: Viết tên pháp lý của tổ chức của bạn.
- Đơn vị tổ chức: Tên của bộ phận.
- Tên thường gặp: Tên miền hoàn toàn đủ điều kiện của bạn.
4. Lệnh OpenSSL để kiểm tra CSR
openssl req -text -noout -verify -in CSR.csr
5. OpenSSL lệnh để chuyển đổi chứng chỉ và tập tin quan trọng
Các lệnh OpenSSL để chuyển đổi tệp PEM:
Chuyển đổi PEM sang DER
openssl x509 -outform der -in certificate.pem -out certificate.der
Chuyển đổi PEM sang P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cert
Chuyển đổi PEM sang PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
Các lệnh OpenSSL để chuyển đổi tệp DER
Chuyển đổi DER sang PEM
Để chuyển đổi tệp chứng chỉ:
openssl x509 -inform DER -in yourdomain.der -outform PEM -out yourdomain.crt
Để chuyển đổi tệp khóa cá nhân:
openssl rsa -inform DER -in yourdomain_key.der -outform PEM -out yourdomain.key
OpenSSL lệnh để chuyển đổi tập tin P7B
Chuyển đổi P7B sang PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Chuyển đổi P7B sang PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
Các lệnh OpenSSL để chuyển đổi tệp PKCS # 12 (.pfx)
Chuyển đổi PFX sang PEM
Để chuyển đổi tệp chứng chỉ:
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
Để chuyển đổi tệp khóa cá nhân:
openssl pkcs12 -in yourdomain.pfx -nocerts -out yourdomain.key -nodes
6. OpenSSL Command để kiểm tra chứng chỉ
openssl x509 -in certificate.crt -text -noout
7. OpenSSL Command để Kiểm tra tệp PKCS # 12 (tệp .pfx)
openssl pkcs12 -info -in keyStore.p12
Những câu hỏi thường gặp về OpenSSL
Sự khác nhau giữa SSL và OpenSSL là gì?
OpenSSL là thư viện lập trình được sử dụng để triển khai TLS, tức là mã hóa và xác thực thực tế. Trong khi ” bảo mật SSL” của bạn chỉ là chứng chỉ bạn cài đặt tại máy chủ.
OpenSSL có miễn phí không?
OpenSSL được cấp phép theo giấy phép kiểu Apache, về cơ bản có nghĩa là bạn có thể tự do lấy và sử dụng nó cho các mục đích thương mại và phi thương mại với một số điều kiện cấp phép đơn giản.
OpenSSL được sử dụng để làm gì?
OpenSSL là một công cụ dòng lệnh mã nguồn mở thường được sử dụng để tạo khóa cá nhân, tạo CSR, cài đặt chứng chỉ SSL/TLS và xác định thông tin chứng chỉ.
Lời kết
Hy vọng bài viết trên đã giải thích về OpenSSl là gì và cách cài đặt OpenSSL trên Windows 10 và bạn có thể làm được.
- Nguồn: https://vietnix.vn/openssl-la-gi/