Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
sysadmin:tips:openssl [2012/08/02 17:48] james créée |
sysadmin:tips:openssl [2019/05/17 14:30] (Version actuelle) james [Liste des commandes OpenSSL utiles] ajout commande pour issuer, subject et dates |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag>openssl commande certificat commandes_utiles}} | ||
====== OpenSSL ====== | ====== OpenSSL ====== | ||
Ligne 8: | Ligne 9: | ||
* Générer un certificat autosigné avec une nouvelle clef générée au passage :<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt</code> | * Générer un certificat autosigné avec une nouvelle clef générée au passage :<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt</code> | ||
* Afficher le contenu d'un certificat :<code>openssl x509 -in certificate.crt -text -noout</code> | * Afficher le contenu d'un certificat :<code>openssl x509 -in certificate.crt -text -noout</code> | ||
+ | * Afficher le contenu d'un certificat distant (remplacer host.domain.com par l'ip/hostname de la cible, et 9999 par le numéro de port correspondant, ex 443 pour du https ) :<code>openssl s_client -showcerts -connect host.domain.com:9999 </dev/null</code> | ||
+ | * Afficher certaines informations (issuer, subject, dates) d'un certificat distant (remplacer host.domain.com par l'ip/hostname de la cible, et 9999 par le numéro de port correspondant, ex 443 pour du https )<code>echo | openssl s_client -servername host.domain.com -connect host.domain.com:9999 2>/dev/null | openssl x509 -noout -issuer -subject -dates</code> | ||
+ | * Afficher le contenu d'un fichier csr : <code>openssl req -in mycsr.csr -noout -text</code> | ||
+ | |||
+ | ===== Références ===== | ||
+ | |||
+ | * http://shib.kuleuven.be/docs/ssl_commands.shtml | ||
+ | * http://blog.ejbca.org/2013/11/openssl-commands-every-pki-expert.html | ||