tuto:linux:openssl
Ceci est une ancienne révision du document !
−Table des matières
Openssl
Générer un certitifcat auto-signé
openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Tester que le .key est bien associé au .crt
openssl x509 -noout -modulus -in <file>.crt | openssl md5 openssl rsa -noout -modulus -in <file>.key | openssl md5
Si les 2 commandes ne génèrent pas le meme md5 c'est que le le .key n'est pas celui qui à servi pour générer le .crt.
Lecture d'un fichier PEM
openssl x509 -noout -text -in <file>.crt
Lecture d'un fichier DER (binaire)
openssl x509 -noout -text -in nnn -inform DER
Voir le certificat d'un site distant
openssl s_client -showcerts -connect www.google.com:443 openssl s_client -port 443 -host www.google.com
Connexion sur port SSL
openssl s_client -connect 127.0.0.1:9999
tuto/linux/openssl.1391961051.txt.gz · Dernière modification : 2014/02/09 15:50 de root