Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:linux:openssl [2009/03/18 18:11]
benoit créée
+++ informatique:linux:openssl [2019/09/03 09:31] (Version actuelle)
benoit [Quelques astuces]
@@ Ligne 1: / Ligne 1: @@
-Générer la chaine **SHA-256** de la chaîne **secret**
+====== OpenSSL ======
+===== Générer un mot de passe chiffré =====
+Générer la signature **SHA-256** de la chaîne **secret**
   echo -n secret |openssl dgst -sha256
+générer la signature **SHA-256** de la chaîne **secret** chiffrée :
+  /bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64
+Avec préfix de signature :
+  /bin/echo "{sha256}"$(/bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64)
+Pour créer un mot de passe au format **/etc/shadow** :
+  openssl passwd -1 MyPassWord
+===== Créer un certificat SSL =====
+Lancer la commande pour générer la clé privée RSA :
+  openssl genrsa -out server.key 2048
+A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) :
+  openssl req -new -key server.key -out request.csr
+Pour générer en SHA-256 :
+  openssl req -new -sha256 -key server.key -out request.csr
+Pour générer sans prompt :
+  openssl req -new -sha256 -key server.key -out request.csr -subj "/C=FR/ST=Paris/L=Paris/O=Company/OU=IT Department/CN=example.com"
+Auto-signer la clé et créer le certificat  :
+  openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt
+===== Quelques astuces =====
+Décoder un CSR :
+  openssl req -in request.csr -noout -text
+Décoder un certificat :
+  openssl x509 -in certificate.crt -text -noout

ZikossWiki

Outils pour utilisateurs

Outils du site

Différences

Outils de la page