Commandes OpenSSL les plus courantes : L’essentiel

OpenSSL Commands

Plongeons dans le monde d’OpenSSL, votre allié de confiance pour la sécurisation des données en ligne ! Que vous soyez débutant ou que vous ayez un peu d’expérience, cet article est un guide direct des commandes OpenSSL les plus courantes.

J’aborderai la génération de CSR et de clés, la gestion des certificats, la conversion des formats de certificats, etc. Restez avec nous, et bientôt, vous utiliserez OpenSSL comme un pro !


Commandes générales d’OpenSSL

Commencez votre voyage avec OpenSSL en vous assurant qu’il est installé sur votre système et en comprenant sa version. Ces commandes de base constituent les premiers pas vers la maîtrise d’OpenSSL.

Vérifier si OpenSSL est installé sur Linux

Pour les distributions GNU/Linux qui utilisent les paquets rpm :

rpm -qa | grep -i openssl

Pour les distributions GNU/Linux qui utilisent les paquets deb :

dpkg -l | grep -i openssl

Pour Arch Linux, utilisez :

pacman -Q openssl

Vérifier la version d’OpenSSL

version openssl -a


Gestion de la RSE

La création et la gestion des demandes de signature de certificat (CSR) sont essentielles dans le processus SSL. Apprenez à générer des RSC, à gérer la génération de RSC sans invite, à vérifier leurs détails, et plus encore.

Générer une CSR pour une clé privée existante

openssl req -new -key yourKey.key -out yourCSR.csr

Après avoir exécuté la commande, une série de questions vous sera présentée. Les réponses que vous fournirez seront intégrées dans le CSR.

Désactiver les questions lors de la génération d’un CSR

Générer une CSR sans être invité à fournir des informations en utilisant cette commande avec des détails spécifiques.

openssl req -new -key yourKey.key -out yourCSR.csr \N- La clé de la clé de la clé de la clé de la clé de la clé de la clé de la clé de la clé.
-subj "/C=US/ST=Utah/L=Lehi/O=Votre Société, Inc./OU=IT/CN=votredomaine.com"

Vérifier les informations relatives à la RSE

Vérifiez que la RSC contient les informations correctes à l’aide de cette commande OpenSSL avant de l’envoyer à une autorité de certification.

openssl req -text -in yourCSR.csr -noout -verify

Générer une CSR à partir d’un certificat existant

openssl x509 -x509toreq -in yourCertificate.crt -out yourCSR.csr -signkey yourPrivateKey.key

Envoyer la RSC à l’autorité de certification

Utilisez cette commande pour afficher et copier votre CSR afin de la soumettre à une autorité de certification.

cat votreCSR.csr


Gestion des clés privées et publiques

Découvrez les tenants et les aboutissants de la gestion des clés privées dans OpenSSL. Cette section couvre tous les aspects essentiels liés aux clés, de la génération au décodage et à la gestion des phrases de passe.

Générer la clé privée avec OpenSSL

Créez une nouvelle clé privée à l’aide de l’algorithme RSA et spécifiez la taille de la clé à l’aide de cette commande.

openssl genrsa -out yourPrivateKey.key 2048

Pour générer votre clé privée, indiquez l’algorithme de clé, la taille de la clé et une phrase de passe facultative. L’algorithme de clé standard est RSA, mais vous pouvez également sélectionner ECDSA pour des situations spécifiques.

Lorsque vous utilisez l’algorithme RSA, vous devez choisir une taille de clé de 2048 bits et de 256 bits lorsque vous utilisez l’algorithme ECDSA. Toute taille de clé inférieure à 2048 n’est pas sûre, tandis qu’une valeur supérieure peut ralentir les performances.

Enfin, vous devez décider si vous avez besoin d’une phrase de passe pour votre clé privée. Veuillez noter que certains serveurs n’acceptent pas les clés privées avec des phrases de passe.

Une fois que vous êtes prêt à générer votre clé privée (avec l’algorithme RSA), exécutez les commandes ci-dessous :

Afficher les informations sur la clé privée

cat yourPrivateKey.key

Décoder la clé privée

Cette commande permet de décoder et d’afficher votre clé privée au format texte.

openssl rsa -text -in yourPrivateKey.key -noout

Extraire la clé publique de la clé privée

openssl rsa -in yourPrivateKey.key -pubout -out yourPublicKey.key

Créez votre clé privée et votre RSC en une seule fois

openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key

Cette commande génère la clé privée sans phrase de passe (-keyout yourPrivateKey.key) et le code CSR (-out yourCSR.csr).

Supprimer une phrase de passe d’une clé privée

openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem

Vérifier une clé privée

Cette commande permet de vérifier l’intégrité et l’exactitude d’une clé privée.

openssl rsa -in yourPrivateKey.key -check

Vérifier la cohérence entre les certificats, les clés privées et les CSR avec OpenSSL

Vérification de la concordance d’un certificat avec une clé privée ou une CSR :

openssl x509 -noout -modulus -in certificate.crt | openssl md5

S’assurer qu’une clé privée correspond bien à un certificat SSL ou à une CSR spécifique :

openssl rsa -noout -modulus -in privateKey.key | openssl md5

Confirmez que la RSC correspond à la clé privée et qu’elle est adaptée à un certificat spécifique :

openssl req -noout -modulus -in CSR.csr | openssl md5


Gestion des certificats

Comprendre comment utiliser les commandes OpenSSL pour inspecter, générer et vérifier les certificats SSL/TLS, y compris la vérification des connexions SSL pour garantir un canal de communication sécurisé.

Vérifier un certificat dans OpenSSL

Cette commande permet de vérifier les détails d’un certificat SSL.

openssl x509 -text -in yourCertificate.crt -noout

Générer un certificat auto-signé

req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt

Vérifier une connexion SSL

Cette commande permet de tester et de diagnostiquer les connexions SSL à un serveur.

openssl s_client -connect www.yoursite.com:443


Conversion des fichiers SSL

Explorer la flexibilité d’OpenSSL dans la conversion des formats de fichiers SSL. Cette section vous guide à travers les commandes OpenSSL pour la conversion entre différents types de fichiers tels que DER, PEM et PKCS#12.

DER à PEM

openssl x509 -inform der -in yourCertificate.cer -out yourCertificate.pem

PEM à DER

openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der

PKCS#12 vers PEM

openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes

PEM à PKCS#12

openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt

Résultat final

La maîtrise des commandes OpenSSL les plus courantes est essentielle pour améliorer vos compétences en matière de sécurité numérique.

De la génération de CSR à la gestion des clés en passant par la conversion des certificats, les commandes que nous avons abordées vous apporteront les connaissances nécessaires pour naviguer en toute confiance dans les complexités d’OpenSSL.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.