From fa46bc5c9523ef66edd65eaf4b32a9aaf78a183c Mon Sep 17 00:00:00 2001
From: Benjamin Graillot <graillot@crans.org>
Date: Fri, 10 Dec 2021 10:50:22 +0100
Subject: [PATCH] [tools/tls] genpkey

---
 tools/tls.md | 18 +++++++++++++++++-
 1 file changed, 17 insertions(+), 1 deletion(-)

diff --git a/tools/tls.md b/tools/tls.md
index 5ac323b..490d0b8 100644
--- a/tools/tls.md
+++ b/tools/tls.md
@@ -12,7 +12,7 @@ La dernière version de TLS est TLS 1.3 spécifiée dans la [RFC 8446](https://t
 
 ### s_client
 
-Le binaire `openssl` lancé avec l'option `s_client` permet d'effectuer une connexion TLS à la manière de netcat. Voici un exemple :
+Le binaire `openssl` lancé avec la sous-commande `s_client` permet d'effectuer une connexion TLS à la manière de netcat. Voici un exemple :
 
 ```bash
 openssl s_client -connect irc.crans.org:6697
@@ -25,3 +25,19 @@ Il est également possible d'utiliser des protocoles utilisant STARTTLS (c'est 
 ```bash
 openssl s_client -starttls smtp -connect redisdead.crans.org:25
 ```
+
+## genpkey
+
+La sous-commande `genpkey` permet de générer une clef privée, par exemple (pour générer une clef privée ED25519) :
+
+```bash
+openssl genpkey -algorithm ED25519 -out key.pem
+```
+
+Voici les valeurs notables possible de l'option `-algorithm` et les valeurs associées de l'option `-pkeyopt` permettant d'ajuster les paramètres de la clef privée:
+ * `ED25519` (pas d'options)
+ * `ED448` (pas d'options)
+ * `RSA`
+   * `rsa_keygen_bits`: le nombre de bits de la clef privée
+ * `EC`
+   * `ec_paramgen_curve`: le nom de la courbe de la clef privée