Archives des SSL - SOS Linux https://www.sos-linux.com/category/systeme/ssl/ Assistance Linux et applications open source Tue, 12 Sep 2023 18:23:28 +0000 fr-FR hourly 1 https://wordpress.org/?v=6.8.3 https://www.sos-linux.com/wp-content/uploads/2021/08/cropped-Capture-decran-2021-08-23-a-19.17.20-e1629739176989-1-32x32.png Archives des SSL - SOS Linux https://www.sos-linux.com/category/systeme/ssl/ 32 32 OpenSSL : Manipuler les fichiers https://www.sos-linux.com/openssl-manipuler-les-fichiers/ Tue, 12 Sep 2023 18:23:28 +0000 https://www.sos-linux.com/?p=1346 Demande de certificat (CSR) Pour afficher le contenu d’une demande de certificat (CSR) openssl req -noout -text -in www.mondomaine.com.csr Pour vérifier une demande de certificat (CSR) openssl req -noout -verify -in www.mondomaine.com.csr Note : Il est possible de cumuler les options « -text » et « -verify » dans la même commande. openssl req -noout -text -verify -in www.mondomaine.com.csr ... Lire plus

L’article OpenSSL : Manipuler les fichiers est apparu en premier sur SOS Linux.

]]>

La manipulation des fichiers générés par OpenSSL ou pour les certificats de serveurs nécessite des outils externes pour en extraire les données.

Ces commandes OpenSSL vous permettront de relire le contenu des fichiers de certificats et clés, et vérifier qu’ils sont corrects.

Dans toutes les commandes, il faudra remplacer www.mondomaine.com par le nom d’hôte de votre serveur.

exemple de contenu d'un fichier cède certificat

Demande de certificat (CSR)

Pour afficher le contenu d’une demande de certificat (CSR)

openssl req -noout -text  -in www.mondomaine.com.csr

Pour vérifier une demande de certificat (CSR)

openssl req -noout -verify  -in www.mondomaine.com.csr

Note : Il est possible de cumuler les options « -text » et « -verify » dans la même commande.

openssl req -noout -text -verify -in www.mondomaine.com.csr

Clé publique ou privée (KEY)

Pour afficher le contenu d’une clé publique ou privée (KEY)

openssl rsa -noout -text -in www.mondomaine.com.key

Pour vérifier une clé publique ou privée (KEY)

openssl rsa -noout -check -in www.mondomaine.com.key

Il est possible de cumuler les options « -text » et « -check »

openssl rsa -noout -text -check -in www.mondomaine.com.key

Certificat X509 (PEM)

Pour afficher le contenu d’un certificat (PEM)

openssl x509  -noout -text -in www.mondomaine.com.crt

Certificat PKCS#7 (P7B)

Pour afficher le contenu d’un certificat (P7B)

openssl pkcs7 -print_certs -in www.mondomaine.com.p7b

Certificat PKCS#9 (PFX)

Pour afficher le contenu d’un certificat (PFX)

openssl pkcs12 -info -in www.mondomaine.com.pfx

Contrôler la clé publique

Il est possible de contrôler si le certificat (CRT), la demande de certificat (CSR) et la clé (KEY) ont la même clé publique:

openssl x509 -noout -modulus www.mondomaine.com.crt | openssl sha256
openssl req -noout -modulus www.mondomaine.com.csr | openssl sha256
openssl rsa -noout -modulus www.mondomaine.com.key | openssl sha256

Convertir les fichiers de certificat

pour convertir du format PKCS#9 (PFX) vers un certificat X509 (PEM)

openssl pkcs12 -nodes -in www.mondomaine.pfx -out www.mondomaine.crt

pour convertir du format PKCS#7 (P7B) vers un certificat X509 (PEM)

openssl pkcs7 -print_certs -in www.mondomaine.p7b -out www.mondomaine.crt

Retrouvez tous nos articles sur OpenSSL.

L’article OpenSSL : Manipuler les fichiers est apparu en premier sur SOS Linux.

]]>