Table of contents

OpenSSL

Consulter le certificat SSL utilisé par un service

openssl s_client -connect <service.domaine.com:port> # exemple : wiki.soolbox.net:443

Générer un certificat auto-signé

1. Générer une la privée

openssl genrsa -des3 -out blah.key 1024

2. Générer la demande de signature de certificat (CSR, Certificate Signing Request)

openssl req -new -key blah.key -out blah.csr

3. Générer le certificat

openssl x509 -req -days 365 -in blah.csr -signkey blah.key -out blah.crt

Supprimer le mot de passe sur un clé privée

openssl rsa -in blah.key -out blah.key-open