Générer la signature SHA-256 de la chaîne secret
echo -n secret |openssl dgst -sha256
générer la signature SHA-256 de la chaîne secret chiffrée :
/bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64
Avec préfix de signature :
/bin/echo "{sha256}"$(/bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64)
Pour créer un mot de passe au format /etc/shadow :
openssl passwd -1 MyPassWord
Lancer la commande pour générer la clé privée RSA :
openssl genrsa -out server.key 2048
A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) :
openssl req -new -key server.key -out request.csr
Pour générer en SHA-256 :
openssl req -new -sha256 -key server.key -out request.csr
Pour générer sans prompt :
openssl req -new -sha256 -key server.key -out request.csr -subj "/C=FR/ST=Paris/L=Paris/O=Company/OU=IT Department/CN=example.com"
Auto-signer la clé et créer le certificat :
openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt
Décoder un CSR :
openssl req -in request.csr -noout -text
Décoder un certificat :
openssl x509 -in certificate.crt -text -noout