Memento OpenSSL

Génération de bi-clé et de certificat :

  • Génération d’un bi-clé RSA sans chiffrement :
%> openssl genrsa -out privateKey.pem 2048
  • Génération d’une demande de signature de certificat(CSR) avec un clé déjà générée (et dump de la demande):
%> openssl req -out CSR.csr -key privateKey.key -new
%> openssl req -in CSR.csr -noout -text
  • Génération d’une demande de signature de certificat(CSR) avec un clé déjà générée en précisant directement le DN :
 %> openssl req -out CSR.csr -key privateKey.key -subj "/CN=JoMendes/O=Crytobourrin" -new
  • Génération d’un bi-clé RSA et de la demande de signature de certificat associée :
%> openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
  • Génération d’un certificat autosigné d’un an  :
%> openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
  • Génération d’une demande de signature de certificat(CSR) pour le renouvellement d’un certificat :
%>openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

openssl req -in requests/mail.request.pem -noout -text

Conversion de données :

  • Convertir un certificat au format DER en PEM  (et opération inverse, pour les crl et csr remplacer x509 respectivement par crl et req) :
%> openssl x509 -inform der -in input.der -out output.pem
%> openssl x509 -outform der -in input.pem -out output.der
  • Déchiffrer un fichier PKCS#12 (.pfx .p12) :
%> openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
  • Créer un fichier PKCS12 à partir d’une clé privée et de sa chaine de certification :
%> openssl pkcs12 -export -out certificat.p12 -inkey privateKey.key -in certificate.crt -certfile CACert.crt
  • Parseur ASN.1 d’un certificat ou d’une clé privée
%> openssl asn1parse -in input.pem
  • Chiffrement et déchiffrement d’un fichier en aes-256 mode CBC :
%> openssl enc -aes-256-cbc -in clair.txt -out secret.txt
%> openssl enc -d -aes-256-cbc -in secret.txt -out clair.txt

Emulation SSL

Emulation d’un client SSL et connexion à un serveur :

%> openssl s_client -host www.bing.com -port 443
Publicités

A propos JoMendes

Amateur de mathématiques et d'hexadécimal. Je m'intéresse de près ou de loin suivant mon niveau à tous les sujets de sécurité de l'information.
Cet article, publié dans Outils, Système, est tagué , , . Ajoutez ce permalien à vos favoris.

Un commentaire pour Memento OpenSSL

  1. Ping : Préchauffe | Cryptobourrin

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s