diff --git a/tools/tls.md b/tools/tls.md
index 528728f..56b2cc0 100644
--- a/tools/tls.md
+++ b/tools/tls.md
@@ -41,3 +41,18 @@ Voici les valeurs notables possible de l'option `-algorithm` et les valeurs asso
    * `rsa_keygen_bits`: le nombre de bits de la clef privée
  * `EC`
    * `ec_paramgen_curve`: le nom de la courbe de la clef privée
+
+### x509
+
+La sous-commande `x509` permet d'afficher des informations sur un certificat et d'effectuer des opérations de signature.
+
+On peut par exemple l'utiliser pour afficher la clef publique d'un certificat :
+```bash
+openssl x509 -pubkey -in cert.pem -noout
+```
+
+Ou encore signer un certificat avec une autorité :
+```bash
+openssl x509 -req -in cert.csr -CA ca_cert.pem -CAkey ca_key.pem -CAcreateserial -out cert.pem -days 3650
+```
+Le certificat `cert.pem` est délivrée par l'autorité `ca_cert.pem` pour 10 ans (3650 jours).