openssl req -new -newkey rsa:2048 -keyout XXX.key -out XXX.csr
openssl rsa -in XXX.key -out XXX.unsecure.key
openssl rsa -in maCle.pem -des3 -out maCle.pem
openssl pkcs12 -inkey privkey.pem -in chaine.pem -export -out fichier.pfx
openssl s_client -connect address.of.my.isp.com:587 -starttls smtp
ssh -i clef.txt root@host
ssh-keygen -y -f ~/.ssh/clef-privée > ~/.ssh/id_rsa.pub
# output d'une clef privée
ssh-keygen -l -f ~/.ssh/id_rsa
Vérifier une chaine de certificatation :
openssl verify -CAfile chaine.pem cert.pem
openssl x509 -in cert.pem -text -noout
Session complet de création d'une CA et d'une auth client-serveur
# CREATION DE LA CA ET SON CERTIF ASSOCIE :
openssl genrsa -out ca-key.pem 4096
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
# dans les réponse de la commande :common name : test-server.home.naoned.net
# CREATION DU CERTIFICAT SERVEUR :
openssl genrsa -out server-key.pem 4096
openssl req -subj "/CN=test-server.home.naoned.net" -sha256 -new -key server-key.pem -out server.csr
# créer un request CERTIF pour le nom du serveur ainsi que les fonctions d'auth étendue
echo "subjectAltName = DNS:test-server.home.naoned.net,IP:172.16.16.x;IP:127.0.0.1" >>extFile.cnf
echo "extendedKeyUsage = serverAuth" >>extfile.cnf
openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf
# ok le certificat du serveur est créé et validé via la CA ainsi qu'avec l'extension "serverAuth"
# on fait la même chose pour le client qui se connectera
openssl genrsa -out key.pem 4096
openssl req -subj "/CN=client" -new -key key.pem -out client.csr
echo "extendedKeyUsage = clientAuth" >>extfile-client.cnf
openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile-client.cnf
This note is shared publicly by cedric