====== OpenSSL ====== ===== Générer un mot de passe chiffré ===== Générer la signature **SHA-256** de la chaîne **secret** echo -n secret |openssl dgst -sha256 générer la signature **SHA-256** de la chaîne **secret** chiffrée : /bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64 Avec préfix de signature : /bin/echo "{sha256}"$(/bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64) Pour créer un mot de passe au format **/etc/shadow** : openssl passwd -1 MyPassWord ===== Créer un certificat SSL ===== Lancer la commande pour générer la clé privée RSA : openssl genrsa -out server.key 2048 A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) : openssl req -new -key server.key -out request.csr Pour générer en SHA-256 : openssl req -new -sha256 -key server.key -out request.csr Pour générer sans prompt : openssl req -new -sha256 -key server.key -out request.csr -subj "/C=FR/ST=Paris/L=Paris/O=Company/OU=IT Department/CN=example.com" Auto-signer la clé et créer le certificat : openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt ===== Quelques astuces ===== Décoder un CSR : openssl req -in request.csr -noout -text Décoder un certificat : openssl x509 -in certificate.crt -text -noout