Qu’est-ce qu’OpenSSL ? Comment fonctionne OpenSSL ?

Dernière mise à jour le par Dionisie Gitlan

Une mise en œuvre correcte du protocole SSL est cruciale pour la sécurité et le succès d’un site web. Et comme de nombreux propriétaires de sites web découvrent le SSL pour la première fois, il est essentiel de les équiper de tous les outils et utilitaires nécessaires. L’un de ces outils est OpenSSL. Qu’est-ce qu’OpenSSL et pourquoi est-il si important ?

Le guide suivant couvre tous les aspects de cet utilitaire utile, y compris la manière d’utiliser OpenSSL et les différentes commandes OpenSSL pour une gestion facile et efficace de SSL.

Table des matières

  1. Qu’est-ce qu’OpenSSL ?
  2. À quoi sert OpenSSL ?
  3. Comment utiliser OpenSSL
  4. Commandes courantes d’OpenSSL

Qu’est-ce qu’OpenSSL ?

OpenSSL est une bibliothèque de cryptographie polyvalente qui offre une application libre du protocole TLS. Il permet aux utilisateurs d’effectuer diverses tâches liées à SSL, notamment la génération de CSR (Certificate Signing Request), la génération de clés privées et l’installation de certificats SSL.

À quoi sert OpenSSL ?

OpenSSL est un outil de ligne de commande open-source couramment utilisé pour générer des CSR et des clés privées, installer les fichiers SSL sur votre serveur, fusionner des fichiers, convertir votre certificat dans différents formats SSL, vérifier les informations relatives au certificat et résoudre tout problème potentiel.

Pour installer un certificat SSL sur votre site web, vous devez suivre quelques étapes obligatoires, qui sont les mêmes pour n’importe quel serveur ou client de messagerie. OpenSSL est particulièrement pratique lorsque vous ne disposez pas d’un panneau de contrôle web ou que vous souhaitez rationaliser l’ensemble du processus.

Étant donné que tous les serveurs ne fournissent pas d’interface utilisateur web pour la gestion de SSL, sur certaines plateformes, OpenSSL est la seule solution pour importer et configurer votre certificat.

Comment utiliser OpenSSL

OpenSSL s’appuie sur ses lignes de commande. Il vous suffit d’apprendre quelques commandes OpenSSL courantes et, avec chaque nouveau certificat, le processus de configuration deviendra plus rapide et plus facile.

Publié pour la première fois en 1998, OpenSSL est disponible pour les systèmes Linux, Windows, macOS et BSD. La plupart des distributions Linux sont livrées avec OpenSSL pré-compilé.

Comment vérifier si OpenSSL est installé sur Linux ?

Pour vérifier si OpenSSL est installé sur votre système Linux, utilisez les commandes ci-dessous.

Pour les distributions GNU/Linux qui utilisent les paquets rpm :

rpm -qa | grep -i openssl

Pour les distributions GNU/Linux qui utilisent les paquets deb :

dpkg -l | grep -i openssl

Pour Arch Linux, utilisez :

pacman -Q openssl

Comment utiliser OpenSSL sous Windows ?

Si vous utilisez un système Windows, vous pouvez télécharger OpenSSL à partir d’ici.

L’installation par défaut crée un répertoire pour le programme sur votre lecteur C – C:\NOpenSSL-Win32.

Pour exécuter le programme, allez dans le répertoire C:\NOpenSSL-Win32\Nbin et double-cliquez sur le fichier openssl.exe. Une fenêtre de texte s’ouvre avec une invite OpenSSL>.

Saisissez les commandes OpenSSL dont vous avez besoin à cette invite. Les fichiers que vous générez se trouvent dans ce même répertoire. Les commandes OpenSSL pour Windows sont identiques à celles utilisées sur les serveurs Linux.

Commandes courantes d’OpenSSL

Nous avons rassemblé ci-dessous quelques commandes OpenSSL courantes pour les utilisateurs réguliers. Utilisez-les à chaque fois que vous souhaitez générer ou gérer vos certificats.

Vérifier la version d’OpenSSL

Il est impératif de connaître la version d’OpenSSL que vous possédez, car elle détermine les algorithmes et protocoles cryptographiques que vous pouvez utiliser. Vous pouvez vérifier la version d’OpenSSL en exécutant la commande suivante :

version openssl -a

Générer une CSR avec OpenSSL

Vous pouvez utiliser OpenSSL pour créer votre code CSR (Certificate Signing Request). Exécutez la commande suivante pour générer la RSC:

openssl req -new -key yourdomain.key -out yourdomain.csr

Vous pouvez également soumettre vos informations dans la ligne de commande elle-même à l’aide du commutateur -subj.

Cette commande désactive les invites de questions :

openssl req -new -key yourdomain.key -out yourdomain.csr -subj "/C=US/ST=CA/L=San Francisco/O=Your Company, Inc./OU=IT/CN=yourdomain.com"

Vous pouvez également créer des CSR à l’aide d’un outil de génération de CSR.

Générer la clé privée avec OpenSSL

Pour générer votre clé privée, vous devez spécifier l’algorithme de clé, la taille de la clé et une phrase de passe facultative. L’algorithme de clé standard est RSA, mais vous pouvez également sélectionner ECDSA pour des situations spécifiques. Lorsque vous choisissez un algorithme de clé, assurez-vous que vous ne rencontrerez pas de problèmes de compatibilité. Dans cet article, nous montrons uniquement comment générer une clé privée via l’algorithme RSA.

Pour la taille de votre clé, vous devez choisir 2048 bits si vous utilisez l’algorithme RSA et 256 bits si vous utilisez l’algorithme ECDSA. Toute taille de clé inférieure à 2048 n’est pas sûre, tandis qu’une valeur supérieure peut ralentir les performances.

Enfin, vous devez décider si vous avez besoin d’une phrase de passe pour votre clé privée ou non. Veuillez noter que certains serveurs n’acceptent pas les clés privées avec des phrases de passe.

Une fois que vous êtes prêt à générer votre clé privée (avec l’algorithme RSA), exécutez les commandes ci-dessous :

openssl genrsa -out yourdomain.key 2048

Cette commande créera le fichier yourdomain.key dans votre répertoire actuel. Votre clé privée sera au formatPEM.

Afficher les informations relatives à la clé privée avec OpenSSL

Vous pouvez visualiser le contenu codé de votre clé privée à l’aide de la commande suivante :

cat yourdomain.key

Décoder la clé privée avec OpenSSL

Pour décoder votre clé privée, exécutez la commande ci-dessous :

openssl rsa -text -in yourdomain.key -noout

Extraire la clé publique avec OpenSSL

Pour extraire votre clé publique de la clé privée, utilisez la commande suivante :

openssl rsa -in yourdomain.key -pubout -out yourdomain_public.key

Créez votre clé privée et votre CSR en une seule fois avec OpenSSL

OpenSSL est tellement polyvalent qu’il existe également une commande permettant de générer à la fois votre clé privée et votre CSR :

openssl req -out yourdomain.csr -new -newkey rsa:2048 -nodes -keyout yourdomain.key

Cette commande génère la clé privée sans phrase de passe (-keyout yourdomain.key) et le code CSR (out yourdomain.csr).

Vérifier les informations CSR avec OpenSSL

Pour vous assurer que vous avez fourni les informations correctes avant de soumettre la RSC à votre autorité de certification, exécutez la commande ci-dessous :

openssl req -text -in yourdomain.csr -noout -verify

Envoyer la RSC à l’autorité de certification

Exécutez la commande suivante pour visualiser et copier l’intégralité du contenu du CSR :

cat votredomaine.csr

Veillez à inclure les balises –BEGIN CERTIFICATE REQUEST– et –END CERTIFICATE REQUEST- et collez le tout dans le formulaire de commande de votre fournisseur SSL.

Vérifier un certificat dans OpenSSL

Une fois que votre autorité de certification a envoyé le certificat SSL à votre boîte de réception, exécutez la commande ci-dessous pour vous assurer que les informations du certificat correspondent à votre clé privée.

openssl x509 -text -in yourdomain.crt -noout

Ceci conclut notre liste de commandes OpenSSL courantes. Si vous le souhaitez, vous pouvez étudier toutes les commandes OpenSSL.

Résultat final

Maintenant que vous savez ce qu’est OpenSSL et comment il fonctionne, vous pouvez utiliser ses commandes pour générer, gérer et installer des certificats SSL sur différents serveurs. L’utilisation d’OpenSSL est parfois la seule option possible lorsque vous ne disposez pas d’un panneau d’hébergement web.

Il vous faudra peut-être un certain temps avant d’être à l’aise avec les commandes OpenSSL, mais plus vous les utiliserez, plus la gestion des certificats SSL s’améliorera.

Si vous cherchez plus d’informations sur ce qu’est OpenSSL et comment il fonctionne, ce livre gratuit est une excellente ressource.

Questions fréquemment posées

Quelle est la différence entre SSL et OpenSSL ?

SSL/TLS est un protocole cryptographique qui crypte les communications entre deux applications informatiques sur un réseau.

D’autre part, OpenSSL est un utilitaire cryptographique qui utilise des lignes de commande pour gérer la génération, l’installation et l’identification des certificats SSL/TLS.

Copier le lien

L’utilisation d’Openssl est-elle gratuite ?

Oui, OpenSSL est libre d’utilisation à des fins commerciales et non commerciales.

Copier le lien

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Économisez 10% dès maintenant!
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Articles connexes
Comment vérifier un certificat avec les commandes OpenSSL sous Linux ?
Le port 443 expliqué : Qu’est-ce que c’est et pourquoi l’utiliser ?
Qu’est-ce que l’agrafage OCSP et comment l’utiliser ?
Port 443 vs 80 : Quelles sont les différences ?
Qu’est-ce que le PFS dans le domaine de la cybersécurité ? Explication du secret parfait (Perfect Forward Secrecy)