Οδηγίες εγκατάστασης openssl 1. Κατεβάστε και εγκαταστήσετε το openssl από τη διεύθυνση http://www.shininglightpro.com/products/win32openssl.html 2. Αφού εγκαταστήσετε όλα τα απαραίτητα αρχεία κατεβάστε από το eclass από το φάκελο το εργαστήριο 8 το αρχείο CAcnf.txt και βαλτέ το μέσα στο φάκελο C:/openssl/bin. 3. Επίσης αντιγράψετε από το path C:\OpenSSL\bin\PEM\demoCA το αρχείο index.txt μέσα στο bin 4. Φτιάξετε επίσης μέσα στο φάκελο bin τους απαραιτήτους φακέλους που χρησιμοποιούνται στα path των αρχείων για παράδειγμα για τα επόμενα σενάρια εντολών δημιουργήστε ένα φάκελο με το όνομα private. 5. Χρησιμοποιώντας το cmd(command prompt). Πηγαίνετε στο φάκελο bin του openssl και από εκεί μπορείτε να εκτελέσετε τις παρακάτω εντολές
Standard commands asn1parse ca ciphers crl crl2pkcs7 dgst dh dhparam dsa dsaparam ec ecparam enc engine errstr gendh gendsa genrsa nseq ocsp passwd pkcs12 pkcs7 pkcs8 prime rand req rsa rsautl s_client s_server s_time sess_id smime speed spkac verify version x509 Message Digest commands (see the `dgst' command for more details) md2 md4 md5 rmd160 sha sha1 Cipher commands (see the `enc' command for more details) aes 128 cbc aes 128 ecb aes 192 cbc aes 192 ecb aes 256 cbc aes 256 ecb base64 bf bf cbc bf cfb bf ecb bf ofb cast cast cbc cast5 cbc cast5 cfb cast5 ecb cast5 ofb des des cbc des cfb des ecb des ede des ede cbc des ede cfb des ede ofb des ede3 des ede3 cbc des ede3 cfb des ede3 ofb des ofb des3 desx idea idea cbc idea cfb idea ecb idea ofb rc2 rc2 40 cbc rc2 64 cbc rc2 cbc rc2 cfb rc2 ecb rc2 ofb rc4 rc4 40
Παραπάνω πληροφορίες για τις εντολές μπορείτε να βρείτε στη διεύθυνση http://www.openssl.org/docs/apps/openssl.html Παραδείγματα εντολών: Σενάριο 1 > Δημιουργία rsa κλειδιού και Πιστοποιητικού Αρχή Πιστοποίησης Δημιουργία ιδιωτικού κλειδιού και αυτό υπογεγραμμένο πιστοποιητικού για αρχή πιστοποίησης με RSA και md5 openssl req new x509 keyout private/cakey.pem out private/cacert.pem days 365 config CAcnf.txt md5 Επισκόπηση πιστοποιητικού αρχής πιστοποίησης openssl x509 in private/cacert.pem text Μετατροπή πιστοποιητικού αρχής πιστοποίησης από pem σε der openssl x509 in private/cacert.pem outform DER out private/cacert.cer Σενάριο 2 Δημιουργία rsa κλειδιού και Πιστοποιητικού χρήστη Δημιουργία ιδιωτικού κλειδιού και αυτό υπογεγραμμένο πιστοποιητικού για αρχή πιστοποίησης με RSA και md5 openssl req new x509 keyout private/testprivatekey.pem out private/testselfcert.pem days 365 newkey rsa:1024 config CAcnf.txt md5 Επισκόπηση πιστοποιητικού αρχής πιστοποίησης openssl x509 in private/testselfcert.pem text Μετατροπή πιστοποιητικού αρχής πιστοποίησης από pem σε der openssl x509 in private/testselfcert.pem outform DER out private/testselfcert.cer
Δημιουργία αίτησης πιστοποιητικού προς υπογραφή από την αρχή πιστοποίησης openssl x509 x509toreq in private/testselfcert.pem signkey private/testprivatekey.pem out private/testcertreq.pem Επισκόπηση αίτησης πιστοποιητικού openssl x509 in private/testcertreq.pem text Σενάριο 3 Δημιουργία και επαλήθευση υπογραφής με SHA1 και RSA Δημιουργία σύνοψής ενός αρχείου με συνάρτηση κατακερματισμού sha1 οpenssl sha1 out private/digest.txt plain.txt οpenssl sha1 plain.txt Δημιουργία σύνοψής ενός αρχείου με συνάρτηση κατακερματισμού md5 οpenssl md5 out private/digest.txt plain.txt οpenssl md5 plain.txt Δημιουργία ψηφιακής υπογραφής με sha1 και RSA openssl dgst sha1 sign private/testprivatekey.pem out private/rsasignature.bin plain.txt Λήψη δημόσιου κλειδιού από το ιδιωτικό openssl rsa in private/testprivatekey.pem pubout out private/testpublickey.pem Επαλήθευση ψηφιακής υπογραφής openssl dgst sha1 verify private/testpublickey.pem signature private/rsasignature.bin plain.txt
Σενάριο 4 Λίστες Ανάκλησης Πιστοποιητικών CRL Δημιουργία Λίστα Ανάκλησης openssl ca gencrl out private/crl1.pem config CAcnf.txt Επισκόπηση λίστας openssl crl in private/crl1.pem text Ανάκληση πιστοποιητικού openssl ca gencrl revoke private/testselfcert.pem config CAcnf.txt Μετατροπή λίστας σε der μορφή openssl crl in private/crl1.pem outform der out private/crl1.crl