tuto:linux:openssl
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
tuto:linux:openssl [2014/02/09 15:55] – root | tuto:linux:openssl [2014/02/16 10:32] (Version actuelle) – [Lecture d'un fichier PEM] root | ||
---|---|---|---|
Ligne 16: | Ligne 16: | ||
Si les 2 commandes ne génèrent pas le meme md5 c'est que le le .key n'est pas celui qui à servi pour générer le .crt. | Si les 2 commandes ne génèrent pas le meme md5 c'est que le le .key n'est pas celui qui à servi pour générer le .crt. | ||
+ | |||
+ | ===== Hash d'un certificat ===== | ||
+ | < | ||
+ | $ openssl x509 -hash -in ssl/ | ||
+ | deb1aaa8 | ||
+ | </ | ||
+ | |||
+ | ===== Voir l' | ||
+ | < | ||
+ | $ openssl x509 -noout -issuer -subject -in google.crt -nameopt multiline | ||
+ | issuer= | ||
+ | countryName | ||
+ | organizationName | ||
+ | commonName | ||
+ | subject= | ||
+ | countryName | ||
+ | stateOrProvinceName | ||
+ | localityName | ||
+ | organizationName | ||
+ | commonName | ||
+ | </ | ||
+ | ===== Tester la validité d'un certificat (erreur si auto-signé) ===== | ||
+ | < | ||
+ | openssl verify ssl/ | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | $ openssl verify -CAfile ssl/ca.crt ssl/ | ||
+ | ssl/ | ||
+ | </ | ||
+ | ===== Lecture d'un fichier CSR ===== | ||
+ | < | ||
+ | openssl req -noout -text -in keys/ | ||
+ | </ | ||
+ | |||
+ | |||
===== Lecture d'un fichier PEM ===== | ===== Lecture d'un fichier PEM ===== | ||
Ligne 22: | Ligne 58: | ||
openssl x509 -noout -text -in < | openssl x509 -noout -text -in < | ||
</ | </ | ||
- | |||
===== Lecture d'un fichier DER (binaire) ===== | ===== Lecture d'un fichier DER (binaire) ===== | ||
< | < | ||
openssl x509 -noout -text -in nnn -inform DER | openssl x509 -noout -text -in nnn -inform DER | ||
+ | </ | ||
+ | |||
+ | ===== Fingerprint ===== | ||
+ | < | ||
+ | openssl x509 -fingerprint -noout -in client.crt | ||
</ | </ | ||
Ligne 59: | Ligne 99: | ||
< | < | ||
openssl s_client -connect 127.0.0.1: | openssl s_client -connect 127.0.0.1: | ||
+ | </ | ||
+ | |||
+ | ===== Crypter / signer un fichier ===== | ||
+ | ==== signer ==== | ||
+ | < | ||
+ | openssl smime -sign -in message -out signed-message \ | ||
+ | -signer / | ||
+ | -inkey | ||
+ | </ | ||
+ | |||
+ | ==== crypter ==== | ||
+ | < | ||
+ | openssl smime -encrypt -out encrypted-signed-message \ | ||
+ | -in signed-message / | ||
+ | </ | ||
+ | |||
+ | ==== Décrypter ==== | ||
+ | < | ||
+ | openssl smime -decrypt -in encrypted-signed-message \ | ||
+ | -out received-msg \ | ||
+ | -recip / | ||
+ | -inkey / | ||
+ | </ | ||
+ | |||
+ | ==== Cypter / Décrypter un dossier ou fichier ==== | ||
+ | < | ||
+ | $ tar -zcf - directory | openssl aes-128-cbc -salt -out directory.tar.gz.aes | ||
+ | $ openssl aes-128-cbc -d -salt -in directory.tar.gz.aes | tar -xz -f - # Decrypt | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | $ openssl aes-128-cbc -salt -in file -out file.aes | ||
+ | $ openssl aes-128-cbc -d -salt -in file.aes -out file | ||
+ | </ | ||
+ | |||
+ | ==== Vérifier la signature ==== | ||
+ | < | ||
+ | openssl smime -verify -text -CApath / | ||
+ | -in received-msg | ||
</ | </ |
tuto/linux/openssl.1391961309.txt.gz · Dernière modification : 2014/02/09 15:55 de root