Outils pour utilisateurs

Outils du site


informatique:linux:openssl

OpenSSL

Générer un mot de passe chiffré

Générer la signature SHA-256 de la chaîne secret

echo -n secret |openssl dgst -sha256

générer la signature SHA-256 de la chaîne secret chiffrée :

/bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64

Avec préfix de signature :

/bin/echo "{sha256}"$(/bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64)

Pour créer un mot de passe au format /etc/shadow :

openssl passwd -1 MyPassWord

Créer un certificat SSL

Lancer la commande pour générer la clé privée RSA :

openssl genrsa -out server.key 2048

A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) :

openssl req -new -key server.key -out request.csr

Pour générer en SHA-256 :

openssl req -new -sha256 -key server.key -out request.csr 

Pour générer sans prompt :

openssl req -new -sha256 -key server.key -out request.csr -subj "/C=FR/ST=Paris/L=Paris/O=Company/OU=IT Department/CN=example.com"

Auto-signer la clé et créer le certificat :

openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt

Quelques astuces

Décoder un CSR :

openssl req -in request.csr -noout -text

Décoder un certificat :

openssl x509 -in certificate.crt -text -noout
informatique/linux/openssl.txt · Dernière modification: 2019/09/03 09:31 par benoit