Outils pour utilisateurs

Outils du site


informatique:linux:openssl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:linux:openssl [2009/03/19 10:14]
benoit
informatique:linux:openssl [2019/09/03 09:31] (Version actuelle)
benoit [Quelques astuces]
Ligne 1: Ligne 1:
 ====== OpenSSL ====== ====== OpenSSL ======
 +
 ===== Générer un mot de passe chiffré ===== ===== Générer un mot de passe chiffré =====
  
Ligne 10: Ligne 11:
 Avec préfix de signature : Avec préfix de signature :
   /bin/echo "​{sha256}"​$(/​bin/​echo -n "​secret"​ | openssl dgst -binary -sha256 | openssl enc -base64)   /bin/echo "​{sha256}"​$(/​bin/​echo -n "​secret"​ | openssl dgst -binary -sha256 | openssl enc -base64)
 +
 +Pour créer un mot de passe au format **/​etc/​shadow** :
 +  openssl passwd -1 MyPassWord
  
 ===== Créer un certificat SSL ===== ===== Créer un certificat SSL =====
 +
 +Lancer la commande pour générer la clé privée RSA :
 +  openssl genrsa -out server.key 2048
 +
 +A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) :
 +  openssl req -new -key server.key -out request.csr
 +  ​
 +Pour générer en SHA-256 :
 +  openssl req -new -sha256 -key server.key -out request.csr ​
 +
 +Pour générer sans prompt :
 +  openssl req -new -sha256 -key server.key -out request.csr -subj "/​C=FR/​ST=Paris/​L=Paris/​O=Company/​OU=IT Department/​CN=example.com"​
 +
 +Auto-signer la clé et créer le certificat ​ :
 +  openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt
 +  ​
 +===== Quelques astuces =====
 +
 +Décoder un CSR :
 +
 +  openssl req -in request.csr -noout -text
 +  ​
 +
 +Décoder un certificat :
 +  openssl x509 -in certificate.crt -text -noout
informatique/linux/openssl.1237454054.txt.gz · Dernière modification: 2018/09/06 18:59 (modification externe)