OpenSSL : Manipuler les fichiers

Demande de certificat (CSR)

Pour afficher le contenu d’une demande de certificat (CSR)

openssl req -noout -text  -in www.mondomaine.com.csr

Pour vérifier une demande de certificat (CSR)

openssl req -noout -verify  -in www.mondomaine.com.csr

Note : Il est possible de cumuler les options « -text » et « -verify » dans la même commande.

openssl req -noout -text -verify -in www.mondomaine.com.csr

Clé publique ou privée (KEY)

Pour afficher le contenu d’une clé publique ou privée (KEY)

openssl rsa -noout -text -in www.mondomaine.com.key

Pour vérifier une clé publique ou privée (KEY)

openssl rsa -noout -check -in www.mondomaine.com.key

Il est possible de cumuler les options « -text » et « -check »

openssl rsa -noout -text -check -in www.mondomaine.com.key

Certificat X509 (PEM)

Pour afficher le contenu d’un certificat (PEM)

openssl x509  -noout -text -in www.mondomaine.com.crt

Certificat PKCS#7 (P7B)

Pour afficher le contenu d’un certificat (P7B)

openssl pkcs7 -print_certs -in www.mondomaine.com.p7b

Certificat PKCS#9 (PFX)

Pour afficher le contenu d’un certificat (PFX)

openssl pkcs12 -info -in www.mondomaine.com.pfx

Contrôler la clé publique

Il est possible de contrôler si le certificat (CRT), la demande de certificat (CSR) et la clé (KEY) ont la même clé publique:

openssl x509 -noout -modulus www.mondomaine.com.crt | openssl sha256
openssl req -noout -modulus www.mondomaine.com.csr | openssl sha256
openssl rsa -noout -modulus www.mondomaine.com.key | openssl sha256

Convertir les fichiers de certificat

pour convertir du format PKCS#9 (PFX) vers un certificat X509 (PEM)

openssl pkcs12 -nodes -in www.mondomaine.pfx -out www.mondomaine.crt

pour convertir du format PKCS#7 (P7B) vers un certificat X509 (PEM)

openssl pkcs7 -print_certs -in www.mondomaine.p7b -out www.mondomaine.crt  

Retrouvez tous nos articles sur OpenSSL.