Dokuwiki

Outils pour utilisateurs

Outils du site

Piste :
tuto:linux:openssl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tuto:linux:openssl [2014/02/09 15:55] roottuto:linux:openssl [2014/02/16 10:32] (Version actuelle) – [Lecture d'un fichier PEM] root
Ligne 16: Ligne 16:
  
 Si les 2 commandes ne génèrent pas le meme md5 c'est que le le .key n'est pas celui qui à servi pour générer le .crt. Si les 2 commandes ne génèrent pas le meme md5 c'est que le le .key n'est pas celui qui à servi pour générer le .crt.
 +
 +===== Hash d'un certificat =====
 +<code>
 +$ openssl x509 -hash -in ssl/server.crt -noout
 +deb1aaa8
 +</code>
 +
 +===== Voir l'émetteur du certificat =====
 +<code>
 +$ openssl x509 -noout -issuer -subject -in google.crt -nameopt multiline
 +issuer=
 +    countryName               = US
 +    organizationName          = Google Inc
 +    commonName                = Google Internet Authority G2
 +subject=
 +    countryName               = US
 +    stateOrProvinceName       = California
 +    localityName              = Mountain View
 +    organizationName          = Google Inc
 +    commonName                = google.com
 +</code>
 +===== Tester la validité d'un certificat (erreur si auto-signé) =====
 +<code>
 +openssl verify ssl/server.crt
 +</code>
 +
 +<code>
 +$ openssl verify -CAfile ssl/ca.crt ssl/server.crt
 +ssl/server.crt: OK
 +</code>
 +===== Lecture d'un fichier CSR =====
 +<code>
 +openssl req -noout -text -in keys/server.csr
 +</code>
 +
 +
  
 ===== Lecture d'un fichier PEM ===== ===== Lecture d'un fichier PEM =====
Ligne 22: Ligne 58:
 openssl x509 -noout -text -in <file>.crt openssl x509 -noout -text -in <file>.crt
 </code> </code>
- 
 ===== Lecture d'un fichier DER (binaire) ===== ===== Lecture d'un fichier DER (binaire) =====
  
 <code> <code>
 openssl x509 -noout -text -in nnn -inform DER openssl x509 -noout -text -in nnn -inform DER
 +</code>
 +
 +===== Fingerprint =====
 +<code>
 +openssl x509 -fingerprint -noout -in client.crt
 </code> </code>
  
Ligne 59: Ligne 99:
 <code> <code>
 openssl s_client -connect 127.0.0.1:9999 openssl s_client -connect 127.0.0.1:9999
 +</code>
 +
 +===== Crypter / signer un fichier =====
 +==== signer ====
 +<code>
 +openssl smime -sign -in message -out signed-message \
 + -signer /path/to/your/certificate.pem \
 + -inkey  /path/to/your/secret-key.pem -text
 +</code>
 +
 +==== crypter ====
 +<code>
 +openssl smime -encrypt -out encrypted-signed-message \
 + -in signed-message /path/to/intended-operators/certificate.pem
 +</code>
 +
 +==== Décrypter ====
 +<code>
 +openssl smime -decrypt -in encrypted-signed-message \
 + -out received-msg \
 + -recip /path/to/operators/certificate.pem \
 + -inkey /path/to/operators/private-key.pem
 +</code>
 +
 +==== Cypter / Décrypter un dossier ou fichier ====
 +<code>
 +$ tar -zcf - directory | openssl aes-128-cbc -salt -out directory.tar.gz.aes  # Encrypt
 +$ openssl aes-128-cbc -d -salt -in directory.tar.gz.aes | tar -xz -f -        # Decrypt
 +</code>
 +
 +<code>
 +$ openssl aes-128-cbc -salt -in file -out file.aes
 +$ openssl aes-128-cbc -d -salt -in file.aes -out file
 +</code>
 +
 +==== Vérifier la signature ====
 +<code>
 +openssl smime -verify -text -CApath /global/globus/share/certificates \
 + -in received-msg
 </code> </code>
tuto/linux/openssl.1391961309.txt.gz · Dernière modification : 2014/02/09 15:55 de root