Dokuwiki

Outils pour utilisateurs

Outils du site

Piste :
tuto:linux:openssl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tuto:linux:openssl [2014/02/15 19:34] – [Hash d'un certificat] roottuto:linux:openssl [2014/02/16 10:32] (Version actuelle) – [Lecture d'un fichier PEM] root
Ligne 23: Ligne 23:
 </code> </code>
  
 +===== Voir l'émetteur du certificat ===== 
 +<code> 
 +$ openssl x509 -noout -issuer -subject -in google.crt -nameopt multiline 
 +issuer= 
 +    countryName               = US 
 +    organizationName          = Google Inc 
 +    commonName                = Google Internet Authority G2 
 +subject= 
 +    countryName               = US 
 +    stateOrProvinceName       = California 
 +    localityName              = Mountain View 
 +    organizationName          = Google Inc 
 +    commonName                = google.com 
 +</code>
 ===== Tester la validité d'un certificat (erreur si auto-signé) ===== ===== Tester la validité d'un certificat (erreur si auto-signé) =====
 <code> <code>
 openssl verify ssl/server.crt openssl verify ssl/server.crt
 </code> </code>
 +
 +<code>
 +$ openssl verify -CAfile ssl/ca.crt ssl/server.crt
 +ssl/server.crt: OK
 +</code>
 +===== Lecture d'un fichier CSR =====
 +<code>
 +openssl req -noout -text -in keys/server.csr
 +</code>
 +
 +
 +
 ===== Lecture d'un fichier PEM ===== ===== Lecture d'un fichier PEM =====
  
Ligne 33: Ligne 58:
 openssl x509 -noout -text -in <file>.crt openssl x509 -noout -text -in <file>.crt
 </code> </code>
- 
 ===== Lecture d'un fichier DER (binaire) ===== ===== Lecture d'un fichier DER (binaire) =====
  
Ligne 75: Ligne 99:
 <code> <code>
 openssl s_client -connect 127.0.0.1:9999 openssl s_client -connect 127.0.0.1:9999
 +</code>
 +
 +===== Crypter / signer un fichier =====
 +==== signer ====
 +<code>
 +openssl smime -sign -in message -out signed-message \
 + -signer /path/to/your/certificate.pem \
 + -inkey  /path/to/your/secret-key.pem -text
 +</code>
 +
 +==== crypter ====
 +<code>
 +openssl smime -encrypt -out encrypted-signed-message \
 + -in signed-message /path/to/intended-operators/certificate.pem
 +</code>
 +
 +==== Décrypter ====
 +<code>
 +openssl smime -decrypt -in encrypted-signed-message \
 + -out received-msg \
 + -recip /path/to/operators/certificate.pem \
 + -inkey /path/to/operators/private-key.pem
 +</code>
 +
 +==== Cypter / Décrypter un dossier ou fichier ====
 +<code>
 +$ tar -zcf - directory | openssl aes-128-cbc -salt -out directory.tar.gz.aes  # Encrypt
 +$ openssl aes-128-cbc -d -salt -in directory.tar.gz.aes | tar -xz -f -        # Decrypt
 +</code>
 +
 +<code>
 +$ openssl aes-128-cbc -salt -in file -out file.aes
 +$ openssl aes-128-cbc -d -salt -in file.aes -out file
 +</code>
 +
 +==== Vérifier la signature ====
 +<code>
 +openssl smime -verify -text -CApath /global/globus/share/certificates \
 + -in received-msg
 </code> </code>
tuto/linux/openssl.1392492887.txt.gz · Dernière modification : 2014/02/15 19:34 de root