Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:securite:manip_certificat_ssl [2023/11/28 16:01] – [Version complète] bn8
+++ informatique:securite:manip_certificat_ssl [2024/03/01 17:12] (Version actuelle) – [Extraire les certificats d'un fichier PFX] bn8
@@ Ligne 64: / Ligne 64: @@
 ==== Vérifier la concordance d'une clé, d'un CSR et d'un certificat ====
-<code bash>
+  * clé privée : <code bash>openssl rsa -noout -modulus -in server.key |openssl md5</code>
-~# openssl rsa -noout -modulus -in server.key |openssl md5
+  * CSR : <code bash>openssl req -noout -modulus -in server.csr |openssl md5</code>
-XXXXXXXXXXXXXXXXXXXXXcfbf186e13f
+  * certificat : <code bash>openssl x509 -noout -modulus -in server.crt |openssl md5</code>
-~# openssl req -noout -modulus -in server.csr |openssl md5
-XXXXXXXXXXXXXXXXXXXXXcfbf186e13f
-~# openssl x509 -noout -modulus -in server.crt |openssl md5
-XXXXXXXXXXXXXXXXXXXXXcfbf186e13f
-</code>
 ===== Génération d'un certificat SSL auto-signé =====
@@ Ligne 104: / Ligne 99: @@
 ===== Extraire les certificats d'un fichier PFX =====
+  * clé privée : <code bash>openssl pkcs12 -in server.pfx -nocerts -nodes -out server.key</code>
+  * certificat : <code bash>openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.crt</code>
-<code bash>openssl pkcs12 -in file.pfx -clcerts -nokeys -out domain.crt
+<note tip>Si vous rencontrez une erreur du type de celle ci-dessous, ajouter le paramètre ''-legacy'' aux commandes openssl: <code>4037E9E48B7F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:../crypto/evp/evp_fetch.c:373:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()</code></note>
-openssl pkcs12 -in file.pfx -nocerts -nodes  -out domain.key</code>
 ===== Utilisation d'un certificat SSL par Apache =====