OpenSSL

Liste des commandes OpenSSL utiles

Voici les commandes OpenSSL dont je n'arrive jamais a me souvenir :

  • Générer une nouvelle clef privée et un fichier CSR (Certificate Signing Request) :
    openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
  • Générer un fichier CSR pour un clef existante :
    openssl req -out CSR.csr -key privateKey.key -new
  • Générer un certificat autosigné avec une nouvelle clef générée au passage :
    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
  • Afficher le contenu d'un certificat :
    openssl x509 -in certificate.crt -text -noout
  • Afficher le contenu d'un certificat distant (remplacer host.domain.com par l'ip/hostname de la cible, et 9999 par le numéro de port correspondant, ex 443 pour du https ) :
    openssl s_client -showcerts -connect host.domain.com:9999 </dev/null
  • Afficher certaines informations (issuer, subject, dates) d'un certificat distant (remplacer host.domain.com par l'ip/hostname de la cible, et 9999 par le numéro de port correspondant, ex 443 pour du https )
    echo | openssl s_client -servername host.domain.com -connect host.domain.com:9999 2>/dev/null | openssl x509 -noout -issuer -subject -dates
  • Afficher le contenu d'un fichier csr :
    openssl req -in mycsr.csr -noout -text

Références

sysadmin/tips/openssl.txt · Dernière modification: 2019/05/17 14:30 par james
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0