Comandos Sistemas / enero 25, 2024

openssl: crea certificados y comprueba otros y mucho más

El comando openssl es una herramienta poderosa y versátil utilizada en sistemas operativos basados en Unix para una variedad de tareas relacionadas con la criptografía.

Don T3rr0rZ0n3

2 minutos

El comando openssl es una herramienta poderosa y versátil utilizada en sistemas operativos basados en Unix para una variedad de tareas relacionadas con la criptografía. Provee una amplia gama de capacidades criptográficas, como la generación de claves privadas y públicas, la creación de certificados, el cifrado y descifrado de datos, y mucho más.

¿Para qué sirve openssl?

OpenSSL se utiliza principalmente para:

  1. Gestión de certificados SSL/TLS: Crear y administrar certificados SSL/TLS, esenciales para la seguridad en la web.
  2. Cifrado y descifrado: Proteger información sensible mediante algoritmos criptográficos.
  3. Gestión de claves: Generar y administrar claves públicas y privadas.
  4. Pruebas de conexiones seguras: Verificar y probar la seguridad de conexiones SSL/TLS.

Sintaxis Básica

La sintaxis básica de openssl es:

openssl [comando] [opciones] [parámetros]
  • [comando]: Especifica la operación criptográfica a realizar (como genrsa, req, x509, etc.).
  • [opciones]: Son modificadores específicos para el comando elegido.
  • [parámetros]: Argumentos adicionales o rutas de archivos necesarios para el comando.

Algunos ejemplos prácticos

A continuación algunos ejemplos interesantes sobre este comando:

Generación de claves RSA

openssl genrsa -out clave_privada.pem 2048

Este comando genera una clave privada RSA de 2048 bits y la guarda en el archivo clave_privada.pem.

Creación de una solicitud de firma de certificado (CSR)

openssl req -new -key clave_privada.pem -out solicitud.csr

Con este comando se crea una CSR usando la clave privada RSA previamente generada.

Crear un certificado auto-firmado

openssl req -x509 -new -nodes -key clave_privada.pem -sha256 -days 365 -out certificado.pem

Esto genera un certificado auto-firmado válido por 365 días.

Verificar un certificado SSL

openssl x509 -in certificado.pem -text -noout

Este comando muestra información detallada del certificado certificado.pem.

Cifrado y descifrado de datos

## Cifrado
openssl enc -aes-256-cbc -in archivo_original.txt -out archivo_encriptado.enc

## Descrifado
openssl enc -d -aes-256-cbc -in archivo_encriptado.enc -out archivo_desencriptado.txt

Estos son solo algunos ejemplos de lo que se puede hacer con openssl. Dada su naturaleza compleja y sus numerosas funciones, se recomienda consultar la documentación oficial y otros recursos para un aprendizaje más profundo y detallado sobre su uso y capacidades.

¿Buscas otro comando?

¡Revisa nuestro "Diccionario de comandos para GNU/Linux"!

Diccionario de comandos para GNU/Linux

Haz que cada palabra cuente: tu donación nos inspira a seguir creando contenido. Accede al apartado de Donación para hacer tu aportación