tuto:linux:openssl
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| tuto:linux:openssl [2014/02/08 14:51] – root | tuto:linux:openssl [2014/02/16 10:32] (Version actuelle) – [Lecture d'un fichier PEM] root | ||
|---|---|---|---|
| Ligne 17: | Ligne 17: | ||
| Si les 2 commandes ne génèrent pas le meme md5 c'est que le le .key n'est pas celui qui à servi pour générer le .crt. | Si les 2 commandes ne génèrent pas le meme md5 c'est que le le .key n'est pas celui qui à servi pour générer le .crt. | ||
| - | ===== Lecture d'un fichier | + | ===== Hash d'un certificat ===== |
| + | < | ||
| + | $ openssl x509 -hash -in ssl/ | ||
| + | deb1aaa8 | ||
| + | </ | ||
| + | |||
| + | ===== Voir l' | ||
| + | < | ||
| + | $ openssl x509 -noout -issuer -subject -in google.crt -nameopt multiline | ||
| + | issuer= | ||
| + | countryName | ||
| + | organizationName | ||
| + | commonName | ||
| + | subject= | ||
| + | countryName | ||
| + | stateOrProvinceName | ||
| + | localityName | ||
| + | organizationName | ||
| + | commonName | ||
| + | </ | ||
| + | ===== Tester la validité d'un certificat (erreur si auto-signé) ===== | ||
| + | < | ||
| + | openssl verify ssl/ | ||
| + | </ | ||
| + | |||
| + | < | ||
| + | $ openssl verify -CAfile ssl/ca.crt ssl/ | ||
| + | ssl/ | ||
| + | </ | ||
| + | ===== Lecture d'un fichier | ||
| + | < | ||
| + | openssl req -noout -text -in keys/ | ||
| + | </ | ||
| + | |||
| + | |||
| + | |||
| + | ===== Lecture d'un fichier PEM ===== | ||
| < | < | ||
| openssl x509 -noout -text -in < | openssl x509 -noout -text -in < | ||
| + | </ | ||
| + | ===== Lecture d'un fichier DER (binaire) ===== | ||
| + | |||
| + | < | ||
| + | openssl x509 -noout -text -in nnn -inform DER | ||
| + | </ | ||
| + | |||
| + | ===== Fingerprint ===== | ||
| + | < | ||
| + | openssl x509 -fingerprint -noout -in client.crt | ||
| + | </ | ||
| + | |||
| + | ===== Conversion | ||
| + | ==== PEM to DER ==== | ||
| + | < | ||
| + | openssl x509 -in input.crt -inform PEM –out output.crt -outform DER | ||
| + | </ | ||
| + | |||
| + | < | ||
| + | openssl rsa -in input.key -inform PEM -out output.key -outform DER | ||
| + | </ | ||
| + | |||
| + | ==== DER to PEM ==== | ||
| + | < | ||
| + | openssl x509 -in input.crt -inform DER -out output.crt -outform PEM | ||
| + | </ | ||
| + | |||
| + | < | ||
| + | openssl rsa -in input.key -inform DER -out output.key -outform PEM | ||
| </ | </ | ||
| Ligne 36: | Ligne 101: | ||
| </ | </ | ||
| + | ===== Crypter / signer un fichier ===== | ||
| + | ==== signer ==== | ||
| + | < | ||
| + | openssl smime -sign -in message -out signed-message \ | ||
| + | -signer / | ||
| + | -inkey | ||
| + | </ | ||
| + | |||
| + | ==== crypter ==== | ||
| + | < | ||
| + | openssl smime -encrypt -out encrypted-signed-message \ | ||
| + | -in signed-message / | ||
| + | </ | ||
| + | |||
| + | ==== Décrypter ==== | ||
| + | < | ||
| + | openssl smime -decrypt -in encrypted-signed-message \ | ||
| + | -out received-msg \ | ||
| + | -recip / | ||
| + | -inkey / | ||
| + | </ | ||
| + | |||
| + | ==== Cypter / Décrypter un dossier ou fichier ==== | ||
| + | < | ||
| + | $ tar -zcf - directory | openssl aes-128-cbc -salt -out directory.tar.gz.aes | ||
| + | $ openssl aes-128-cbc -d -salt -in directory.tar.gz.aes | tar -xz -f - # Decrypt | ||
| + | </ | ||
| + | |||
| + | < | ||
| + | $ openssl aes-128-cbc -salt -in file -out file.aes | ||
| + | $ openssl aes-128-cbc -d -salt -in file.aes -out file | ||
| + | </ | ||
| + | |||
| + | ==== Vérifier la signature ==== | ||
| + | < | ||
| + | openssl smime -verify -text -CApath / | ||
| + | -in received-msg | ||
| + | </ | ||
tuto/linux/openssl.1391871119.txt.gz · Dernière modification : 2014/02/08 14:51 de root