Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
informatique:securite:manip_certificat_ssl [2016/11/10 11:19] – bn8 | informatique:securite:manip_certificat_ssl [2019/02/04 18:14] – [Génération d'un certificat SSL auto-signé] bn8 | ||
---|---|---|---|
Ligne 60: | Ligne 60: | ||
Signature Algorithm: sha1WithRSAEncryption | Signature Algorithm: sha1WithRSAEncryption | ||
[...]</ | [...]</ | ||
- | ==== Vérifier la concordance d'une clé et d'un CSR ==== | + | ==== Vérifier la concordance d'une clé, d'un CSR et d'un certificat |
<code bash> | <code bash> | ||
Ligne 66: | Ligne 66: | ||
XXXXXXXXXXXXXXXXXXXXXcfbf186e13f | XXXXXXXXXXXXXXXXXXXXXcfbf186e13f | ||
~# openssl req -noout -modulus -in server.csr |openssl md5 | ~# openssl req -noout -modulus -in server.csr |openssl md5 | ||
+ | XXXXXXXXXXXXXXXXXXXXXcfbf186e13f | ||
+ | ~# openssl x509 -noout -modulus -in server.crt |openssl md5 | ||
XXXXXXXXXXXXXXXXXXXXXcfbf186e13f | XXXXXXXXXXXXXXXXXXXXXcfbf186e13f | ||
</ | </ | ||
Ligne 71: | Ligne 73: | ||
===== Génération d'un certificat SSL auto-signé ===== | ===== Génération d'un certificat SSL auto-signé ===== | ||
+ | <note important> | ||
Nous commençons par générer la bi-clé RSA, qui peut être protégée par une passphrase. Pour se faciliter la vie, on peut ne rien mettre pour la phrase de passe. Ceci nous évite de devoir la retaper à chaque redémarrage du serveur. | Nous commençons par générer la bi-clé RSA, qui peut être protégée par une passphrase. Pour se faciliter la vie, on peut ne rien mettre pour la phrase de passe. Ceci nous évite de devoir la retaper à chaque redémarrage du serveur. |