====== OpenSSL ======

===== Générer un mot de passe chiffré =====

Générer la signature **SHA-256** de la chaîne **secret**
  echo -n secret |openssl dgst -sha256

générer la signature **SHA-256** de la chaîne **secret** chiffrée :
  /bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64

Avec préfix de signature :
  /bin/echo "{sha256}"$(/bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64)

Pour créer un mot de passe au format **/etc/shadow** :
  openssl passwd -1 MyPassWord

===== Créer un certificat SSL =====

Lancer la commande pour générer la clé privée RSA :
  openssl genrsa -out server.key 2048

A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) :
  openssl req -new -key server.key -out request.csr
  
Pour générer en SHA-256 :
  openssl req -new -sha256 -key server.key -out request.csr 

Pour générer sans prompt :
  openssl req -new -sha256 -key server.key -out request.csr -subj "/C=FR/ST=Paris/L=Paris/O=Company/OU=IT Department/CN=example.com"

Auto-signer la clé et créer le certificat  :
  openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt
  
===== Quelques astuces =====

Décoder un CSR :

  openssl req -in request.csr -noout -text
  

Décoder un certificat :
  openssl x509 -in certificate.crt -text -noout