======CheatSheet====== ====Verification d'un certificat==== Vérification d'un CSR # openssl req -text -noout -verify -in CSR.csr Vérification d'une clé privée RSA # openssl rsa -in private.key -check Verification d'une clé privée EC # openssl ec -in private.key -check Vérification d'un certificat # openssl x509 -in certificate.crt -text -noout Vérification d'un fichier PKCS#12 (.pfx ou .p12) # openssl pkcs12 -info -in cert.p12 Vérification d'un certificat distant (avec SNI) # openssl s_client -showcerts -servername $FQDN_du_VHOST -connect $IP_ou_FQDN_du_server:port 2>/dev/null | openssl x509 -text ou si starttls : # openssl s_client -showcerts -connect $IP_ou_FQDN_du_server:port -starttls smtp 2>/dev/null | openssl x509 -text ====Génération d'un certificat auto-signé==== # openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes Sinon, vous pouvez créer votre CA avec [[kb:crypto:creer ca|Créer sa CA et signer ses certificats]]