Differences

This shows you the differences between two versions of the page.

--- informatique:logiciels:openssl [2018/03/07 10:23] – [Révoquer un certificat] pteu
+++ informatique:logiciels:openssl [2024/12/20 07:40] (current) – [Création de la CRL] pteu
@@ Line 1: / Line 1: @@
 ======OpenSSL======
@@ Line 22: / Line 21: @@
 Lire les informations d'un fichier local :
 <code bash>
+# afficher le contenu de la requête
+openssl req -noout -text -verify -in request.csr
+# ou en plus court
+openssl req -noout -subject -verify -in request.csr
 # afficher l'ensemble des infos du certificat
 openssl x509 -noout -in fichier.pem -text
@@ Line 92: / Line 96: @@
 </code>
+Pour avoir une version texte de cette liste, dans crl.txt par exemple :
+<code bash>
+openssl crl -inform PEM -text -noout -in crl.pem >crl.txt
+</code>
+=====Revalider un certificat révoqué=====
+<code bash>
+# Récupérer son SN
+SN=$(openssl x509 -noout -in revalid-cert.pem -serial | cut -d"=" -f2)
+# Vérifier que le certificat figure dans l'index et que c'est bien le bon
+grep -n "$SN" index.txt
+:R       301119144232Z   240916120752Z   149F    unknown /C=FR/ST=75/L=PARIS/O=BIGCORP/OU=DSI/CN=KALILIN/emailAddress=notfired-dude@bigcorp.com
+# Modifier le flag "R" (revocked) par "V" (valid), et (optionnel je crois) remplacer le 3e champ (codant la date de révocation) par une tabulation
+sed -i -e '/'$SN'/s/^R/V/' -e '/'$SN'/s/240916120752Z/\t/' index.txt
+#V       301119144232Z                   149F    unknown /C=FR/ST=75/L=PARIS/O=BIGCORP/OU=DSI/CN=KALILIN/emailAddress=notfired-dude@bigcorp.com
+# Regénérer la CRL
+openssl ca -config openssl.cnf -gencrl -out crl.pem
+</code>