crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

[tools/tls] genpkey

ceph
_benjamin 2021-12-10 10:50:22 +01:00
parent 441d50ba33
commit fa46bc5c95
1 changed files with 17 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

18
tools/tls.md
View File

@ -12,7 +12,7 @@ La dernière version de TLS est TLS 1.3 spécifiée dans la [RFC 8446](https://t
### s_client ### s_client
Le binaire `openssl` lancé avec l'option `s_client` permet d'effectuer une connexion TLS à la manière de netcat. Voici un exemple : Le binaire `openssl` lancé avec la sous-commande `s_client` permet d'effectuer une connexion TLS à la manière de netcat. Voici un exemple :
```bash ```bash
openssl s_client -connect irc.crans.org:6697 openssl s_client -connect irc.crans.org:6697
@ -25,3 +25,19 @@ Il est également possible d'utiliser des protocoles utilisant STARTTLS (c'est
```bash ```bash
openssl s_client -starttls smtp -connect redisdead.crans.org:25 openssl s_client -starttls smtp -connect redisdead.crans.org:25
``` ```
## genpkey
La sous-commande `genpkey` permet de générer une clef privée, par exemple (pour générer une clef privée ED25519) :
```bash
openssl genpkey -algorithm ED25519 -out key.pem
```
Voici les valeurs notables possible de l'option `-algorithm` et les valeurs associées de l'option `-pkeyopt` permettant d'ajuster les paramètres de la clef privée:
* `ED25519` (pas d'options)
* `ED448` (pas d'options)
* `RSA`
* `rsa_keygen_bits`: le nombre de bits de la clef privée
* `EC`
* `ec_paramgen_curve`: le nom de la courbe de la clef privée