Le Linux openssl Command #
Le Linux openssl Command est un utilitaire polyvalent permettant de gérer les certificats, de chiffrer les données et de mettre en œuvre des protocoles de communication sécurisés. Il offre une suite complète de fonctions cryptographiques, ce qui en fait un élément clé de la sécurité dans les environnements Linux.
OpenSSL est largement utilisé pour créer, signer et vérifier les certificats SSL/TLS, gérer les clés privées et effectuer des tâches de chiffrement/déchiffrement.
Utilisation et syntaxe des clés openssl Command #
La syntaxe de base du openssl la commande est:
openssl [OPTIONS]- SOUS-COMMANDE: Spécifie l'opération cryptographique, telle que
req(demande de certificat),genrsa(générer une clé RSA), ouenc(cryptage). - OPTIONS: Drapeaux et paramètres supplémentaires pour personnaliser le comportement de la sous-commande.
openssl Tableau de triche des commandes #
| Command | Description |
openssl genrsa -out private.key 2048 |
Générer une clé privée RSA de 2048 bits |
openssl req -new -key private.key -out request.csr |
Créer une demande de signature de certificat (CSR) |
openssl x509 -req -in request.csr -signkey private.key -out certificate.crt |
Générer un certificat auto-signé |
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc |
Crypter un fichier avec AES-256 |
openssl enc -aes-256-cbc -d -in file.enc -out file.txt |
Décrypter un fichier crypté AES-256 |
openssl s_client -connect example.com:443 |
Tester une connexion SSL/TLS |
openssl dgst -sha256 -sign private.key -out signature file.txt |
Signer un fichier avec SHA-256 |
openssl dgst -sha256 -verify public.pem -signature signature file.txt |
Vérifier la signature d'un fichier |
Le openssl req Sous-commande #
Créer une demande de signature de certificat (CSR) #
openssl req -new -key private.key -out request.csrCette commande génère une CSR basée sur une clé privée. Lors de l'exécution, vous serez invité à saisir des informations telles que le pays, l'organisation et le nom commun.
Exemple de sortie #
Génération d'une clé privée RSA 2048 bits ...... Nom du pays (code à 2 lettres) [AU] : États-Unis Nom de l'État ou de la province (nom complet) [Some-State] : Californie ...
Le openssl x509 Sous-commande #
Générer un certificat auto-signé #
openssl x509 -req -in request.csr -signkey private.key -out certificate.crtCette commande crée un certificat auto-signé à des fins de test. Utilisez un certificat signé par une autorité de certification pour les environnements de production.
Exemple de sortie #
Signature ok sujet=/C=US/ST=Californie/O=MyOrg/CN=example.com ...
Le openssl enc Sous-commande #
Crypter un fichier #
openssl enc -aes-256-cbc -salt -in file.txt -out file.encCette commande crypte file.txt en utilisant le cryptage AES-256, produisant file.enc.
Décrypter un fichier #
openssl enc -aes-256-cbc -d -in file.enc -out file.txtDécrypte file.enc revient à sa forme originale, à condition que le mot de passe correct soit saisi.
Exemples d'utilisation du openssl Command #
Générer une clé privée et un CSR #
openssl genrsa -out private.key 2048
openssl req -new -key private.key -out request.csrUtilisez ces commandes pour créer une clé privée et une CSR. Soumettez la CSR à une autorité de certification (CA) pour obtenir un certificat SSL.
Tester une connexion SSL/TLS #
openssl s_client -connect example.com:443Cette commande se connecte à example.com sur le port 443 pour tester sa configuration SSL/TLS.
Résumé #
Le openssl La commande est un outil indispensable pour les tâches de sécurité sous Linux. De la gestion des certificats au chiffrement des données, elle offre des fonctionnalités robustes pour maintenir la sécurité des systèmes. Maîtriser openssl est essentiel pour les administrateurs Linux et toute personne gérant des communications sécurisées.
