Outils pour utilisateurs

Outils du site


informatique:linux:openssl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:linux:openssl [2016/08/31 12:16]
benoit
informatique:linux:openssl [2019/09/03 09:31] (Version actuelle)
benoit [Quelques astuces]
Ligne 18: Ligne 18:
  
 Lancer la commande pour générer la clé privée RSA : Lancer la commande pour générer la clé privée RSA :
-  openssl genrsa ​-out server.key 1024 +  openssl genrsa -out server.key 2048
- +
-Pour généré en SHA-256 : +
-  openssl genrsa -sha256 ​-out server.key 2048 +
  
 A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) : A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) :
   openssl req -new -key server.key -out request.csr   openssl req -new -key server.key -out request.csr
 +  ​
 +Pour générer en SHA-256 :
 +  openssl req -new -sha256 -key server.key -out request.csr ​
  
 Pour générer sans prompt : Pour générer sans prompt :
-  openssl req -new -key server.key -out request.csr -subj "/​C=FR/​ST=Paris/​L=Paris/​O=Company/​OU=IT Department/​CN=example.com"​+  openssl req -new -sha256 ​-key server.key -out request.csr -subj "/​C=FR/​ST=Paris/​L=Paris/​O=Company/​OU=IT Department/​CN=example.com"​
  
 Auto-signer la clé et créer le certificat ​ : Auto-signer la clé et créer le certificat ​ :
   openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt   openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt
 +  ​
 +===== Quelques astuces =====
 +
 +Décoder un CSR :
 +
 +  openssl req -in request.csr -noout -text
 +  ​
 +
 +Décoder un certificat :
 +  openssl x509 -in certificate.crt -text -noout
informatique/linux/openssl.1472638585.txt.gz · Dernière modification: 2018/09/06 18:59 (modification externe)