OpenSSL - Commandes utiles : Différence entre versions
De PedroWiki
(→Liens utiles) |
(→Liens utiles) |
||
| Ligne 8 : | Ligne 8 : | ||
* [https://www.tbs-certificats.com/FAQ/fr/192.html Génération de CSR (TBS)] | * [https://www.tbs-certificats.com/FAQ/fr/192.html Génération de CSR (TBS)] | ||
* [https://en.wikipedia.org/wiki/Self-signed_certificate Wikipedia - Certifs autosignés] | * [https://en.wikipedia.org/wiki/Self-signed_certificate Wikipedia - Certifs autosignés] | ||
| + | * [http://www.linux-france.org/prj/edu/archinet/systeme/ch24s03.html Générer un certificat auto signé] | ||
= Commandes les plus utiles = | = Commandes les plus utiles = | ||
Version du 10 mai 2019 à 07:26
Sommaire
Introduction
Cet article liste les commandes openssl les plus couramment utilisées. Il y a déjà des 100aines de pages sur internet, l'idée de cet article est de capitaliser dans le temps à titre personnel.
Liens utiles
- Page sur SSLShopper
- Génération de CSR (TBS)
- Wikipedia - Certifs autosignés
- Générer un certificat auto signé
Commandes les plus utiles
Tester un port SSL
openssl s_client -connect <host>:<port>
Vérifier le contenu d'un certificat SSL au format PEM
openssl x509 -in <nom_fichier_certif> -text -noout
Convertir DER (.crt .cer .der) au format PEM
openssl x509 -outform der -in certificate.cer -out certificate.der
openssl x509 -inform der -in certificate.der -out certificate.pem
Supprimer la passphrase d'une clé privée
openssl rsa -in /path/to/ssl/032019/withPassPhrase.key -out /path/to/ssl/withoutPassPhrase.key
Puis en interactif, renseigner la passphrase. Vous pouvez ensuite utiliser la clé sans passphrase pour vos configurations.
