Différences

Ci-dessous, les différences entre deux révisions de la page.

--- kb:cheatsheet:openssl [2018/08/28 22:35] – créée beu
+++ kb:cheatsheet:openssl [2019/12/21 18:08] (Version actuelle) – beu
@@ Ligne 8: / Ligne 8: @@
 </code>
-Vérification d'une clé privée
+Vérification d'une clé privée RSA
 <code bash>
 # openssl rsa -in private.key -check
+</code>
+Verification d'une clé privée EC
+<code bash>
+# openssl ec -in private.key -check
 </code>
@@ Ligne 19: / Ligne 25: @@
 # openssl x509 -in certificate.crt -text -noout
 </code>
 Vérification d'un fichier PKCS#12 (.pfx ou .p12)
@@ Ligne 26: / Ligne 35: @@
 </code>
-Vérification d'un certificat distant
+Vérification d'un certificat distant (avec SNI)
 <code bash>
@@ Ligne 35: / Ligne 44: @@
 <code bash>
-# openssl s_client -showcerts -servername $FQDN_du_VHOST -connect $IP_ou_FQDN_du_server:port -starttls smtp 2>/dev/null | openssl x509 -text
+# openssl s_client -showcerts -connect $IP_ou_FQDN_du_server:port -starttls smtp 2>/dev/null | openssl x509 -text
 </code>
+====Génération d'un certificat auto-signé====
+<code bash>
+# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
+</code>
+Sinon, vous pouvez créer votre CA avec [[kb:crypto:creer ca|Créer sa CA et signer ses certificats]]