Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tuto:linux:openssl [2014/02/08 14:51] – root
+++ tuto:linux:openssl [2014/02/15 19:42] – [Hash d'un certificat] root
@@ Ligne 17: / Ligne 17: @@
 Si les 2 commandes ne génèrent pas le meme md5 c'est que le le .key n'est pas celui qui à servi pour générer le .crt.
-===== Lecture d'un fichier crt =====
+===== Hash d'un certificat =====
+<code>
+$ openssl x509 -hash -in ssl/server.crt -noout
+deb1aaa8
+</code>
+===== Voir l'émetteur du certificat =====
+<code>
+$ openssl x509 -noout -issuer -subject -in google.crt -nameopt multiline
+issuer=
+    countryName               = US
+    organizationName          = Google Inc
+    commonName                = Google Internet Authority G2
+subject=
+    countryName               = US
+    stateOrProvinceName       = California
+    localityName              = Mountain View
+    organizationName          = Google Inc
+    commonName                = google.com
+</code>
+===== Tester la validité d'un certificat (erreur si auto-signé) =====
+<code>
+openssl verify ssl/server.crt
+</code>
+<code>
+$ openssl verify -CAfile ssl/ca.crt ssl/server.crt
+ssl/server.crt: OK
+</code>
+===== Lecture d'un fichier PEM =====
 <code>
 openssl x509 -noout -text -in <file>.crt
+</code>
+===== Lecture d'un fichier DER (binaire) =====
+<code>
+openssl x509 -noout -text -in nnn -inform DER
+</code>
+===== Fingerprint =====
+<code>
+openssl x509 -fingerprint -noout -in client.crt
+</code>
+===== Conversion  =====
+==== PEM to DER ====
+<code>
+openssl x509 -in input.crt -inform PEM –out output.crt -outform DER
+</code>
+<code>
+openssl rsa -in input.key -inform PEM -out output.key -outform DER
+</code>
+==== DER to PEM ====
+<code>
+openssl x509 -in input.crt -inform DER -out output.crt -outform PEM
+</code>
+<code>
+openssl rsa -in input.key -inform DER -out output.key -outform PEM
 </code>
@@ Ligne 35: / Ligne 94: @@
 openssl s_client -connect 127.0.0.1:9999
 </code>