informatique:logiciels:openssl
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
| informatique:logiciels:openssl [2017/11/06 15:54] – pteu | informatique:logiciels:openssl [2018/03/07 10:23] – [Révoquer un certificat] pteu | ||
|---|---|---|---|
| Line 35: | Line 35: | ||
| openssl x509 -noout -in fichier.pem -dates | openssl x509 -noout -in fichier.pem -dates | ||
| openssl x509 -noout -in fichier.pem -startdate -enddate | openssl x509 -noout -in fichier.pem -startdate -enddate | ||
| + | |||
| + | # pas d' | ||
| + | openssl x509 -noout -in fichier.pem -subject | sed -e ' | ||
| # afficher uniquement les extensions x509v3 | # afficher uniquement les extensions x509v3 | ||
| Line 69: | Line 72: | ||
| Revocation Date: Nov 6 14:23:40 2017 GMT | Revocation Date: Nov 6 14:23:40 2017 GMT | ||
| </ | </ | ||
| + | |||
| + | |||
| + | =====Révoquer un certificat===== | ||
| + | |||
| + | A faire sur la CA évidemment ; cela permet d' | ||
| + | <code bash> | ||
| + | openssl ca -config openssl.cnf -revoke fired-employee.pem | ||
| + | </ | ||
| + | |||
| + | Puis il faut re-générer la CRL. | ||
| + | |||
| + | |||
| + | =====Création de la CRL===== | ||
| + | |||
| + | La liste de révocation et un fichier signé par la CA, qui contient tous les certificats révoqués ; il est à mettre à disposition de tous afin que chacun puisse connaître et rejeter les certificats qui ont été révoqués. | ||
| + | |||
| + | <code bash> | ||
| + | openssl ca -config openssl.cnf -gencrl -out crl.pem | ||
| + | </ | ||
| + | |||
informatique/logiciels/openssl.txt · Last modified: 2024/09/17 07:52 by pteu