Skip to main content

OpenSSH - Commandes Utiles

Demande de certificat

Générer une demande de certificat avec la création d'une clé privée RSA de 2048 bits

openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout mykey.key -out mycsr.csr -subj "/C=US/ST=Ohio/L=Columbus/O=Widgets Inc/OU=Some Unit/CN=myserver.com"

Générer une demande de certificat avec la création d'une clé privée ECDSA de 256 bits.

openssl req -newkey ec:<(openssl genpkey -genparam -algorithm ec -pkeyopt ec_paramgen_curve:P-256) -nodes -sha256 -keyout mykey.key -out mycsr.csr -subj "/C=US/ST=Ohio/L=Columbus/O=Widgets Inc/OU=Some Unit/CN=myserver.com"

Générer un certificat auto-signé

openssl req -newkey rsa:2048 -nodes -sha256 -keyout mykey.key -x509 -days 365 -out mycrt.crt -subj "/C=US/ST=Ohio/L=Columbus/O=Widgets Inc/OU=Some Unit/CN=myserver.com"

Générer une demande de certificat à partir d'une clé et d'un certificat existants

openssl x509 -x509toreq -in mycrt.crt -signkey mykey.key -out mycsr.csr

Gestion des clés

Générer une nouvelle clé RSA

openssl genrsa 2048 > mykey.key

Générer une nouvelle clé ECC

openssl ecparam -name prime256v1 -genkey > mykey.key

Enlever la passphrase d'une clé privée

openssl rsa -in mykey-with-passphrase.key -out mykey.key

 

 

 

Références

https://www.kinamo.fr/base-de-connaissanse/openssl-commandes-utiles

 

Back to top