Plongeons dans le monde d’OpenSSL, votre allié de confiance pour la sécurisation des données en ligne ! Que vous soyez débutant ou que vous ayez un peu d’expérience, cet article est un guide direct des commandes OpenSSL les plus courantes.
J’aborderai la génération de CSR et de clés, la gestion des certificats, la conversion des formats de certificats, etc. Restez avec nous, et bientôt, vous utiliserez OpenSSL comme un pro !
Commandes générales d’OpenSSL
Commencez votre voyage avec OpenSSL en vous assurant qu’il est installé sur votre système et en comprenant sa version. Ces commandes de base constituent les premiers pas vers la maîtrise d’OpenSSL.
Vérifier si OpenSSL est installé sur Linux
Pour les distributions GNU/Linux qui utilisent les paquets rpm :
rpm -qa | grep -i openssl
Pour les distributions GNU/Linux qui utilisent les paquets deb :
dpkg -l | grep -i openssl
Pour Arch Linux, utilisez :
pacman -Q openssl
Vérifier la version d’OpenSSL
version openssl -a
Gestion de la RSE
La création et la gestion des demandes de signature de certificat (CSR) sont essentielles dans le processus SSL. Apprenez à générer des RSC, à gérer la génération de RSC sans invite, à vérifier leurs détails, et plus encore.
Générer une CSR pour une clé privée existante
openssl req -new -key yourKey.key -out yourCSR.csr
Après avoir exécuté la commande, une série de questions vous sera présentée. Les réponses que vous fournirez seront intégrées dans le CSR.
Désactiver les questions lors de la génération d’un CSR
Générer une CSR sans être invité à fournir des informations en utilisant cette commande avec des détails spécifiques.
openssl req -new -key yourKey.key -out yourCSR.csr \N- La clé de la clé de la clé de la clé de la clé de la clé de la clé de la clé de la clé.
-subj "/C=US/ST=Utah/L=Lehi/O=Votre Société, Inc./OU=IT/CN=votredomaine.com"
Vérifier les informations relatives à la RSE
Vérifiez que la RSC contient les informations correctes à l’aide de cette commande OpenSSL avant de l’envoyer à une autorité de certification.
openssl req -text -in yourCSR.csr -noout -verify
Générer une CSR à partir d’un certificat existant
openssl x509 -x509toreq -in yourCertificate.crt -out yourCSR.csr -signkey yourPrivateKey.key
Envoyer la RSC à l’autorité de certification
Utilisez cette commande pour afficher et copier votre CSR afin de la soumettre à une autorité de certification.
cat votreCSR.csr
Gestion des clés privées et publiques
Découvrez les tenants et les aboutissants de la gestion des clés privées dans OpenSSL. Cette section couvre tous les aspects essentiels liés aux clés, de la génération au décodage et à la gestion des phrases de passe.
Générer la clé privée avec OpenSSL
Créez une nouvelle clé privée à l’aide de l’algorithme RSA et spécifiez la taille de la clé à l’aide de cette commande.
openssl genrsa -out yourPrivateKey.key 2048
Pour générer votre clé privée, indiquez l’algorithme de clé, la taille de la clé et une phrase de passe facultative. L’algorithme de clé standard est RSA, mais vous pouvez également sélectionner ECDSA pour des situations spécifiques.
Lorsque vous utilisez l’algorithme RSA, vous devez choisir une taille de clé de 2048 bits et de 256 bits lorsque vous utilisez l’algorithme ECDSA. Toute taille de clé inférieure à 2048 n’est pas sûre, tandis qu’une valeur supérieure peut ralentir les performances.
Enfin, vous devez décider si vous avez besoin d’une phrase de passe pour votre clé privée. Veuillez noter que certains serveurs n’acceptent pas les clés privées avec des phrases de passe.
Une fois que vous êtes prêt à générer votre clé privée (avec l’algorithme RSA), exécutez les commandes ci-dessous :
Afficher les informations sur la clé privée
cat yourPrivateKey.key
Décoder la clé privée
Cette commande permet de décoder et d’afficher votre clé privée au format texte.
openssl rsa -text -in yourPrivateKey.key -noout
Extraire la clé publique de la clé privée
openssl rsa -in yourPrivateKey.key -pubout -out yourPublicKey.key
Créez votre clé privée et votre RSC en une seule fois
openssl req -out yourCSR.csr -new -newkey rsa:2048 -nodes -keyout yourPrivateKey.key
Cette commande génère la clé privée sans phrase de passe (-keyout yourPrivateKey.key) et le code CSR (-out yourCSR.csr).
Supprimer une phrase de passe d’une clé privée
openssl rsa -in yourPrivateKey.pem -out yourNewPrivateKey.pem
Vérifier une clé privée
Cette commande permet de vérifier l’intégrité et l’exactitude d’une clé privée.
openssl rsa -in yourPrivateKey.key -check
Vérifier la cohérence entre les certificats, les clés privées et les CSR avec OpenSSL
Vérification de la concordance d’un certificat avec une clé privée ou une CSR :
openssl x509 -noout -modulus -in certificate.crt | openssl md5
S’assurer qu’une clé privée correspond bien à un certificat SSL ou à une CSR spécifique :
openssl rsa -noout -modulus -in privateKey.key | openssl md5
Confirmez que la RSC correspond à la clé privée et qu’elle est adaptée à un certificat spécifique :
openssl req -noout -modulus -in CSR.csr | openssl md5
Gestion des certificats
Comprendre comment utiliser les commandes OpenSSL pour inspecter, générer et vérifier les certificats SSL/TLS, y compris la vérification des connexions SSL pour garantir un canal de communication sécurisé.
Vérifier un certificat dans OpenSSL
Cette commande permet de vérifier les détails d’un certificat SSL.
openssl x509 -text -in yourCertificate.crt -noout
Générer un certificat auto-signé
req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout yourPrivateKey.key -out yourdomain.crt
Vérifier une connexion SSL
Cette commande permet de tester et de diagnostiquer les connexions SSL à un serveur.
openssl s_client -connect www.yoursite.com:443
Conversion des fichiers SSL
Explorer la flexibilité d’OpenSSL dans la conversion des formats de fichiers SSL. Cette section vous guide à travers les commandes OpenSSL pour la conversion entre différents types de fichiers tels que DER, PEM et PKCS#12.
DER à PEM
openssl x509 -inform der -in yourCertificate.cer -out yourCertificate.pem
PEM à DER
openssl x509 -outform der -in yourCertificate.pem -out yourCertificate.der
PKCS#12 vers PEM
openssl pkcs12 -in yourKeyStore.pfx -out yourKeyStore.pem -nodes
PEM à PKCS#12
openssl pkcs12 -export -out yourCertificate.pfx -inkey yourPrivateKey.key -in yourCertificate.crt -certfile yourCACert.crt
Résultat final
La maîtrise des commandes OpenSSL les plus courantes est essentielle pour améliorer vos compétences en matière de sécurité numérique.
De la génération de CSR à la gestion des clés en passant par la conversion des certificats, les commandes que nous avons abordées vous apporteront les connaissances nécessaires pour naviguer en toute confiance dans les complexités d’OpenSSL.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10