Skip to content

OpenSSL

Lien utile: https://geekflare.com/fr/openssl-commands-certificates/  

Liste des fichiers pris pour exemple

-rw-r--r-- 1 500000339 1049089 1706 mars  12 15:43 myprivatekey.rsa
-rw-r--r-- 1 500000339 1049089  230 mars  12 15:44 csr.ini
-rw-r--r-- 1 500000339 1049089  460 mars  12 15:47 myprivatekey.rsa.pub
-rw-r--r-- 1 500000339 1049089 1274 mars  12 16:50 cert_out.pem
-rw-r--r-- 1 500000339 1049089    0 mars  12 17:29 csr.pem
 

Contenu de la configuration CSR

[req]
default_bits = 2048
distinguished_name = dn
prompt             = no
encrypt_key        = no
req_extensions = req_ext

[dn]
C="FR"
L="Nantes"
O="MyEnterprise"
OU="IT"
CN="*.domain.com"
emailAddress="me@domain.com""

[ req_ext ]
subjectAltName = DNS: www.exemple.com, DNS: mail.exemple.com, IP: 192.168.1.1
 

Générer une clé privé

openssl.exe genrsa -out myprivatekey.rsa
 

Générer une clé publique depuis une clé privé

openssl.exe rsa -in myprivatekey.rsa -pubout -out myprivatekey.rsa.pub
 

Demande de certificat - Générer son CSR

openssl req –key myprivatekey.rsa –new -config csr.ini –out csr.pem
 

Générer un certificat d'autorité (AC) auto-signé

openssl x509 -req -signkey myprivatekey.rsa -in csr.pem -days 1000 -out cert_out.pem
 

Simuler un échange client/serveur pour debug SSL

Server :
openssl.exe s_server -accept 127.0.0.1:4433 -cert cert_out.pem -key myprivatekey.rsa

Client :
openssl.exe s_client -host 127.0.0.1 -port 4433