informatique:logiciels:openssl
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatique:logiciels:openssl [2017/11/13 09:10] – [Afficher des informations] affichage du CN pteu | informatique:logiciels:openssl [2022/10/27 09:54] (current) – [Afficher des informations] afficher le contenu de la requête pteu | ||
---|---|---|---|
Line 22: | Line 22: | ||
Lire les informations d'un fichier local : | Lire les informations d'un fichier local : | ||
<code bash> | <code bash> | ||
+ | # afficher le contenu de la requête | ||
+ | openssl req -noout -text -verify -in request.csr | ||
+ | # ou en plus court | ||
+ | openssl req -noout -subject -verify -in request.csr | ||
+ | |||
# afficher l' | # afficher l' | ||
openssl x509 -noout -in fichier.pem -text | openssl x509 -noout -in fichier.pem -text | ||
Line 72: | Line 77: | ||
Revocation Date: Nov 6 14:23:40 2017 GMT | Revocation Date: Nov 6 14:23:40 2017 GMT | ||
</ | </ | ||
+ | |||
+ | |||
+ | =====Révoquer un certificat===== | ||
+ | |||
+ | A faire sur la CA évidemment ; cela permet d' | ||
+ | <code bash> | ||
+ | openssl ca -config openssl.cnf -revoke fired-employee.pem | ||
+ | </ | ||
+ | |||
+ | Puis il faut re-générer la CRL. | ||
+ | |||
+ | |||
+ | =====Création de la CRL===== | ||
+ | |||
+ | La liste de révocation et un fichier signé par la CA, qui contient tous les certificats révoqués ; il est à mettre à disposition de tous afin que chacun puisse connaître et rejeter les certificats qui ont été révoqués. | ||
+ | |||
+ | <code bash> | ||
+ | openssl ca -config openssl.cnf -gencrl -out crl.pem | ||
+ | </ | ||
+ |
informatique/logiciels/openssl.1510564205.txt.gz · Last modified: 2017/11/13 09:10 (external edit)