OpenSSL

• https://net-security.fr/security/openssl-formats-cheat-sheet/
• https://connect.ed-diamond.com/Linux-Pratique/lp-123/les-certificats-de-l-emission-a-la-revocation
• Gestion pratique des certificats avec OpenSSL

• Obtenir un certificat auto-signé à partir de sa propre autorité de certification

openssl genrsa -out server.key 1024

CSR: Certificate Signing Request

openssl req -new -key server.key -out server.csr

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
# ou
openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes # génère un .pem

Source

openssl x509 -req -in myserver.csr -out myserver.crt -CA superfish.pem -CAkey superfish.key -CAcreateserial -CAserial mysuperfish.srl

sudo openssl s_server -accept 443 -cert server.pem

• -WWW sert les fichiers présents dans le dossier courant
• -key <private key>: permet de spécifier la clé privée
• -cert <certificate.crt>: permet de spécifier le certificat du serveur

openssl s_client -connect 192.168.12.1:443

Permet d'obtenir le certificat du serveur (entre les balises CERTIFICATE) et d'interagir ensuite avec le serveur (appuyer deux fois sur ENTREE !)

Source

openssl x509 -noout -dates -in cert.pem

• Openssl : Création d'une Autorité de Certification interne et de Certificats Clients
• PKI in Homelabs - How Do You Manage Internal Certificates?
• https://www.certwarden.com/, https://smallstep.com/docs/step-ca/getting-started/
• mkcert