Générer la signature SHA-256 de la chaîne secret

echo -n secret |openssl dgst -sha256

générer la signature SHA-256 de la chaîne secret chiffrée :

/bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64

Avec préfix de signature :

/bin/echo "{sha256}"$(/bin/echo -n "secret" | openssl dgst -binary -sha256 | openssl enc -base64)

Pour créer un mot de passe au format /etc/shadow :

openssl passwd -1 MyPassWord

Lancer la commande pour générer la clé privée RSA :

openssl genrsa -out server.key 2048

A partir de notre clé privée nous allons créer notre fichier de demande de signature (Certificate Signing Request) :

openssl req -new -key server.key -out request.csr

Pour générer en SHA-256 :

openssl req -new -sha256 -key server.key -out request.csr 

Pour générer sans prompt :

openssl req -new -sha256 -key server.key -out request.csr -subj "/C=FR/ST=Paris/L=Paris/O=Company/OU=IT Department/CN=example.com"

Auto-signer la clé et créer le certificat :

openssl x509 -req -days 365 -in request.csr -signkey server.key -out server.crt

Décoder un CSR :

openssl req -in request.csr -noout -text

Décoder un certificat :

openssl x509 -in certificate.crt -text -noout