Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:linux:openssl [2016/08/31 12:17] benoit |
informatique:linux:openssl [2019/09/03 09:31] (Version actuelle) benoit [Quelques astuces] |
||
---|---|---|---|
Ligne 18: | Ligne 18: | ||
Lancer la commande pour générer la clé privée RSA : | Lancer la commande pour générer la clé privée RSA : | ||
- | openssl genrsa -out server.key 1024 | + | openssl genrsa -out server.key 2048 |
A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) : | A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) : | ||
openssl req -new -key server.key -out request.csr | openssl req -new -key server.key -out request.csr | ||
+ | | ||
+ | Pour générer en SHA-256 : | ||
+ | openssl req -new -sha256 -key server.key -out request.csr | ||
Pour générer sans prompt : | Pour générer sans prompt : | ||
- | openssl req -new -key server.key -out request.csr -subj "/C=FR/ST=Paris/L=Paris/O=Company/OU=IT Department/CN=example.com" | + | openssl req -new -sha256 -key server.key -out request.csr -subj "/C=FR/ST=Paris/L=Paris/O=Company/OU=IT Department/CN=example.com" |
Auto-signer la clé et créer le certificat : | Auto-signer la clé et créer le certificat : | ||
openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt | openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt | ||
+ | | ||
+ | ===== Quelques astuces ===== | ||
+ | |||
+ | Décoder un CSR : | ||
+ | |||
+ | openssl req -in request.csr -noout -text | ||
+ | | ||
+ | |||
+ | Décoder un certificat : | ||
+ | openssl x509 -in certificate.crt -text -noout |