Differences

This shows you the differences between two versions of the page.

--- informatique:logiciels:openssl [2017/11/06 15:54] – pteu
+++ informatique:logiciels:openssl [2022/10/27 09:54] (current) – [Afficher des informations] afficher le contenu de la requête pteu
@@ Line 22: / Line 22: @@
 Lire les informations d'un fichier local :
 <code bash>
+# afficher le contenu de la requête
+openssl req -noout -text -verify -in request.csr
+# ou en plus court
+openssl req -noout -subject -verify -in request.csr
 # afficher l'ensemble des infos du certificat
 openssl x509 -noout -in fichier.pem -text
@@ Line 35: / Line 40: @@
 openssl x509 -noout -in fichier.pem -dates
 openssl x509 -noout -in fichier.pem -startdate -enddate
+# pas d'option pour afficher directement le CN ; il faut filtrer manuellement le résultat :
+openssl x509 -noout -in fichier.pem -subject | sed -e 's/^.*CN=//' -e 's/\/.*$//'
 # afficher uniquement les extensions x509v3
@@ Line 69: / Line 77: @@
         Revocation Date: Nov  6 14:23:40 2017 GMT
 </code>
+=====Révoquer un certificat=====
+A faire sur la CA évidemment ; cela permet d'invalider un certificat qui n'a pas atteint sa date d'expiration.
+<code bash>
+openssl ca -config openssl.cnf -revoke fired-employee.pem
+</code>
+Puis il faut re-générer la CRL.
+=====Création de la CRL=====
+La liste de révocation et un fichier signé par la CA, qui contient tous les certificats révoqués ; il est à mettre à disposition de tous afin que chacun puisse connaître et rejeter les certificats qui ont été révoqués.
+<code bash>
+openssl ca -config openssl.cnf -gencrl -out crl.pem
+</code>