Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tuto:linux:openssl [2014/02/15 19:42] – [Hash d'un certificat] root
+++ tuto:linux:openssl [2014/02/16 10:32] (Version actuelle) – [Lecture d'un fichier PEM] root
@@ Ligne 46: / Ligne 46: @@
 ssl/server.crt: OK
 </code>
+===== Lecture d'un fichier CSR =====
+<code>
+openssl req -noout -text -in keys/server.csr
+</code>
 ===== Lecture d'un fichier PEM =====
@@ Ligne 51: / Ligne 58: @@
 openssl x509 -noout -text -in <file>.crt
 </code>
 ===== Lecture d'un fichier DER (binaire) =====
@@ Ligne 93: / Ligne 99: @@
 <code>
 openssl s_client -connect 127.0.0.1:9999
+</code>
+===== Crypter / signer un fichier =====
+==== signer ====
+<code>
+openssl smime -sign -in message -out signed-message \
+	-signer /path/to/your/certificate.pem \
+	-inkey  /path/to/your/secret-key.pem -text
+</code>
+==== crypter ====
+<code>
+openssl smime -encrypt -out encrypted-signed-message \
+	-in signed-message /path/to/intended-operators/certificate.pem
+</code>
+==== Décrypter ====
+<code>
+openssl smime -decrypt -in encrypted-signed-message \
+	-out received-msg \
+	-recip /path/to/operators/certificate.pem \
+	-inkey /path/to/operators/private-key.pem
+</code>
+==== Cypter / Décrypter un dossier ou fichier ====
+<code>
+$ tar -zcf - directory | openssl aes-128-cbc -salt -out directory.tar.gz.aes  # Encrypt
+$ openssl aes-128-cbc -d -salt -in directory.tar.gz.aes | tar -xz -f -        # Decrypt
+</code>
+<code>
+$ openssl aes-128-cbc -salt -in file -out file.aes
+$ openssl aes-128-cbc -d -salt -in file.aes -out file
+</code>
+==== Vérifier la signature ====
+<code>
+openssl smime -verify -text -CApath /global/globus/share/certificates \
+	-in received-msg
 </code>