OpenSSL
Lien utile: https://geekflare.com/fr/openssl-commands-certificates/
Liste des fichiers pris pour exemple
Section titled “Liste des fichiers pris pour exemple”-rw-r--r-- 1 500000339 1049089 1706 mars 12 15:43 myprivatekey.rsa-rw-r--r-- 1 500000339 1049089 230 mars 12 15:44 csr.ini-rw-r--r-- 1 500000339 1049089 460 mars 12 15:47 myprivatekey.rsa.pub-rw-r--r-- 1 500000339 1049089 1274 mars 12 16:50 cert_out.pem-rw-r--r-- 1 500000339 1049089 0 mars 12 17:29 csr.pemContenu de la configuration CSR
Section titled “Contenu de la configuration CSR”[req]default_bits = 2048distinguished_name = dnprompt = noencrypt_key = noreq_extensions = req_ext
[dn]C="FR"L="Nantes"O="MyEnterprise"OU="IT"CN="*.domain.com"emailAddress="me@domain.com""
[ req_ext ]subjectAltName = DNS: www.exemple.com, DNS: mail.exemple.com, IP: 192.168.1.1Générer une clé privé
Section titled “Générer une clé privé”openssl.exe genrsa -out myprivatekey.rsaGénérer une clé publique depuis une clé privé
Section titled “Générer une clé publique depuis une clé privé”openssl.exe rsa -in myprivatekey.rsa -pubout -out myprivatekey.rsa.pubDemande de certificat - Générer son CSR
Section titled “Demande de certificat - Générer son CSR”openssl req –key myprivatekey.rsa –new -config csr.ini –out csr.pemGénérer un certificat d’autorité (AC) auto-signé
Section titled “Générer un certificat d’autorité (AC) auto-signé”openssl x509 -req -signkey myprivatekey.rsa -in csr.pem -days 1000 -out cert_out.pemSimuler un échange client/serveur pour debug SSL
Section titled “Simuler un échange client/serveur pour debug SSL”Server :openssl.exe s_server -accept 127.0.0.1:4433 -cert cert_out.pem -key myprivatekey.rsa
Client :openssl.exe s_client -host 127.0.0.1 -port 4433