Outils pour utilisateurs
informatique:linux:openssl
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
informatique:linux:openssl [2016/08/31 12:21] benoit |
informatique:linux:openssl [2019/09/03 09:31] (Version actuelle) benoit [Quelques astuces] |
||
|---|---|---|---|
| Ligne 18: | Ligne 18: | ||
| Lancer la commande pour générer la clé privée RSA : | Lancer la commande pour générer la clé privée RSA : | ||
| - | openssl genrsa -out server.key 1024 | + | openssl genrsa -out server.key 2048 |
| A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) : | A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) : | ||
| openssl req -new -key server.key -out request.csr | openssl req -new -key server.key -out request.csr | ||
| | | ||
| - | Pour généré en SHA-256 : | + | Pour générer en SHA-256 : |
| openssl req -new -sha256 -key server.key -out request.csr | openssl req -new -sha256 -key server.key -out request.csr | ||
| Ligne 31: | Ligne 31: | ||
| Auto-signer la clé et créer le certificat : | Auto-signer la clé et créer le certificat : | ||
| openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt | openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt | ||
| + | | ||
| + | ===== Quelques astuces ===== | ||
| + | |||
| + | Décoder un CSR : | ||
| + | |||
| + | openssl req -in request.csr -noout -text | ||
| + | | ||
| + | |||
| + | Décoder un certificat : | ||
| + | openssl x509 -in certificate.crt -text -noout | ||
informatique/linux/openssl.1472638868.txt.gz · Dernière modification: 2018/09/06 19:00 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
