Ceci est une ancienne révision du document !
OpenSSL
Générer un certificat auto-signé
Générer une clé privée RSA
openssl genrsa -out server.key 1024
Créer une CSR
CSR: Certificate Signing Request
openssl req -new -key server.key -out server.csr
Générer le certificat auto-signé
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt # ou openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes # génère un .pem
Générer un certificat signé par une autorité de certification
openssl x509 -req -in myserver.csr -out myserver.crt -CA superfish.pem -CAkey superfish.key -CAcreateserial -CAserial mysuperfish.srl
Lancer un serveur HTTPS
sudo openssl s_server -accept 443 -cert server.pem
-WWWsert les fichiers présents dans le dossier courant-key <private key>: permet de spécifier la clé privée-cert <certificate.crt>: permet de spécifier le certificat du serveur
Se connecter à un serveur HTTPS
openssl s_client -connect 192.168.12.1:443
Permet d'obtenir le certificat du serveur (entre les balises CERTIFICATE) et d'interagir ensuite avec le serveur (appuyer deux fois sur ENTREE !)
Connaître les dates d'un certificat
openssl x509 -noout -dates -in cert.pem