Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:linux:openssl [2016/08/31 12:17]
benoit
+++ informatique:linux:openssl [2019/09/03 09:31] (Version actuelle)
benoit [Quelques astuces]
@@ Ligne 18: / Ligne 18: @@
 Lancer la commande pour générer la clé privée RSA :
-  openssl genrsa -out server.key 1024
+  openssl genrsa -out server.key 2048
 A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) :
   openssl req -new -key server.key -out request.csr
+Pour générer en SHA-256 :
+  openssl req -new -sha256 -key server.key -out request.csr
 Pour générer sans prompt :
-  openssl req -new -key server.key -out request.csr -subj "/C=FR/ST=Paris/L=Paris/O=Company/OU=IT Department/CN=example.com"
+  openssl req -new -sha256 -key server.key -out request.csr -subj "/C=FR/ST=Paris/L=Paris/O=Company/OU=IT Department/CN=example.com"
 Auto-signer la clé et créer le certificat  :
   openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt
+===== Quelques astuces =====
+Décoder un CSR :
+  openssl req -in request.csr -noout -text
+Décoder un certificat :
+  openssl x509 -in certificate.crt -text -noout

ZikossWiki