crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

[tools/tls] openssl x509

ceph
_benjamin 2022-08-22 14:55:02 +02:00
parent 10cf5fa25f
commit be1424bd28
1 changed files with 15 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

15
tools/tls.md
View File

@ -41,3 +41,18 @@ Voici les valeurs notables possible de l'option `-algorithm` et les valeurs asso
* `rsa_keygen_bits`: le nombre de bits de la clef privée
* `EC`
* `ec_paramgen_curve`: le nom de la courbe de la clef privée
### x509
La sous-commande `x509` permet d'afficher des informations sur un certificat et d'effectuer des opérations de signature.
On peut par exemple l'utiliser pour afficher la clef publique d'un certificat :
```bash
openssl x509 -pubkey -in cert.pem -noout
```
Ou encore signer un certificat avec une autorité :
```bash
openssl x509 -req -in cert.csr -CA ca_cert.pem -CAkey ca_key.pem -CAcreateserial -out cert.pem -days 3650
```
Le certificat `cert.pem` est délivrée par l'autorité `ca_cert.pem` pour 10 ans (3650 jours).