Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:linux:openssl [2009/03/19 10:06] benoit |
informatique:linux:openssl [2019/09/03 09:31] (Version actuelle) benoit [Quelques astuces] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== OpenSSL ====== | ||
+ | |||
+ | ===== Générer un mot de passe chiffré ===== | ||
+ | |||
Générer la signature **SHA-256** de la chaîne **secret** | Générer la signature **SHA-256** de la chaîne **secret** | ||
echo -n secret |openssl dgst -sha256 | echo -n secret |openssl dgst -sha256 | ||
Ligne 7: | Ligne 11: | ||
Avec préfix de signature : | Avec préfix de signature : | ||
/bin/echo "{sha256}"$(/bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64) | /bin/echo "{sha256}"$(/bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64) | ||
+ | |||
+ | Pour créer un mot de passe au format **/etc/shadow** : | ||
+ | openssl passwd -1 MyPassWord | ||
+ | |||
+ | ===== Créer un certificat SSL ===== | ||
+ | |||
+ | Lancer la commande pour générer la clé privée RSA : | ||
+ | openssl genrsa -out server.key 2048 | ||
+ | |||
+ | A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) : | ||
+ | openssl req -new -key server.key -out request.csr | ||
+ | | ||
+ | Pour générer en SHA-256 : | ||
+ | openssl req -new -sha256 -key server.key -out request.csr | ||
+ | |||
+ | Pour générer sans prompt : | ||
+ | openssl req -new -sha256 -key server.key -out request.csr -subj "/C=FR/ST=Paris/L=Paris/O=Company/OU=IT Department/CN=example.com" | ||
+ | |||
+ | Auto-signer la clé et créer le certificat : | ||
+ | openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt | ||
+ | | ||
+ | ===== Quelques astuces ===== | ||
+ | |||
+ | Décoder un CSR : | ||
+ | |||
+ | openssl req -in request.csr -noout -text | ||
+ | | ||
+ | |||
+ | Décoder un certificat : | ||
+ | openssl x509 -in certificate.crt -text -noout |