informatique:logiciels:openssl
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:logiciels:openssl [2017/11/06 15:54] – pteu | informatique:logiciels:openssl [2018/03/07 10:23] – [Révoquer un certificat] pteu | ||
---|---|---|---|
Line 35: | Line 35: | ||
openssl x509 -noout -in fichier.pem -dates | openssl x509 -noout -in fichier.pem -dates | ||
openssl x509 -noout -in fichier.pem -startdate -enddate | openssl x509 -noout -in fichier.pem -startdate -enddate | ||
+ | |||
+ | # pas d' | ||
+ | openssl x509 -noout -in fichier.pem -subject | sed -e ' | ||
# afficher uniquement les extensions x509v3 | # afficher uniquement les extensions x509v3 | ||
Line 69: | Line 72: | ||
Revocation Date: Nov 6 14:23:40 2017 GMT | Revocation Date: Nov 6 14:23:40 2017 GMT | ||
</ | </ | ||
+ | |||
+ | |||
+ | =====Révoquer un certificat===== | ||
+ | |||
+ | A faire sur la CA évidemment ; cela permet d' | ||
+ | <code bash> | ||
+ | openssl ca -config openssl.cnf -revoke fired-employee.pem | ||
+ | </ | ||
+ | |||
+ | Puis il faut re-générer la CRL. | ||
+ | |||
+ | |||
+ | =====Création de la CRL===== | ||
+ | |||
+ | La liste de révocation et un fichier signé par la CA, qui contient tous les certificats révoqués ; il est à mettre à disposition de tous afin que chacun puisse connaître et rejeter les certificats qui ont été révoqués. | ||
+ | |||
+ | <code bash> | ||
+ | openssl ca -config openssl.cnf -gencrl -out crl.pem | ||
+ | </ | ||
+ |
informatique/logiciels/openssl.txt · Last modified: 2024/09/17 07:52 by pteu