Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Windows 11 : le menu Démarrer ne fonctionne parfois plus après la mise à jour
[Actualités]
Test Legacy of Kain Soul Reaver 1&2 Remastered (PS5) - Raziel de retour
[Actualités]
2025 nous apportera le nouvel iPad abordable : nouveaux détails de lancement
[Actualités]
Découvrons quand le Père Noël arrivera pour livrer nos cadeaux, avec Santa Tr...
[Actualités]
Nintendo Switch 2, la date d'annonce et le mois de sortie ont-ils été révélÃ...
[Actualités]
WhatsApp nous permet désormais de réagir à un message en « tirant des confet...
[Actualités]
Les pliables ne décollent pas ? Samsung réduit ses plans de production
[Actualités]
PS5, Sony bannit-il les utilisateurs qui utilisent le navigateur "caché" de la ...
[Actualités]
Test The Thing Remastered (PS5) - Une refonte du classique de 2002
[Actualités]
L'iPhone le plus fin de tous les temps sera aussi le moins cher : ce que l'on sa...
[Articles]
Legacy of Kain Soul Reaver 1&2 Remastered
[Articles]
The Thing Remastered
[Articles]
Mario & Luigi : L'épopée fraternelle
[Articles]
Deel acquiert la plateforme mondiale de gestion de la rémunération Assemble
[Articles]
Xuan Yuan Sword: The Gate of Firmament
[Articles]
Cyber-sécurité : bilan 2024 et regard vers 2025 par Andy Garth, directeur Aff...
[Articles]
Diesel Legacy: The Brazen Age
[Articles]
FANTASIAN Neo Dimension
[Articles]
Fairy Tail 2
[Articles]
Réseaux sociaux inondés d'arnaques deepfake ; Formbook, voleur d'informations ...
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Editer un article
Titre
Mots Clés
Texte
.rn '' }` ''' $RCSfile$$Revision$$Date$ ''' ''' $Log$ ''' .de Sh [b][/b] .if t .Sp .ne 5 [b][/b]$1 .. .de Sp .if t .5v .if n .. .de Ip [b][/b] .ie (.$>=3 .ne $3 .el .ne 3 [/col][/row][/table] .UC .if n .hy 0 .if n .na .ds C+ Cv'-.1v'h'-1p's-2+h'-1p'+s0v'.1v'h'-1p' .de CQ " put $1 in typewriter font .ft CW 'if n "c 'if t &$1c 'if n &$1c 'if n &" &$2 $3 $4 $5 $6 $7 '.ft R .. . " AM - accent mark definitions .bd B 3 . " fudge factors for nroff and troff .if n { . ds #H 0 . ds #V .8m . ds #F .3m . ds #[ f1 . ds #] .if t { . ds #H ((1u-(\n(.fu%2u))*.13m) . ds #V .6m . ds #F 0 . ds #[ & . ds #] & . " simple accents for nroff and troff .if n { . ds ' & . ds ` & . ds ^ & . ds , & . ds ~ ~ . ds ? ? . ds ! ! . ds / . ds q .if t { . ds ' k:h'-( (.wu*8/10-*(#H)''h"| :u" . ds ` k:h'-( (.wu*8/10-*(#H)'`h'| :u' . ds ^ k:h'-( (.wu*10/11-*(#H)'^h'| :u' . ds , k:h'-( (.wu*8/10)',h'| :u' . ds ~ k:h'-( (.wu-*(#H-.1m)'~h'| :u' . ds ? s-2ch'-w'c'u*7/10'uh'*(#H'zids+2h'w'c'u*8/10' . ds ! s-2(ors+2h'-w'(or'u'v'-.8m'.v'.8m' . ds / k:h'-( (.wu*8/10-*(#H)'z(slh'| :u' . ds q oh'-w'o'u*8/10's-4v'.4m'z(*iv'-.4m's+4h'w'o'u*8/10' . " troff and (daisy-wheel) nroff accents .ds : k:h'-( (.wu*8/10-*(#H+.1m+*(#F)'v'-*(#V'z.h'.2m+*(#F'.h'| :u'v'*(#V' .ds 8 h'*(#H'(*bh'-*(#H' .ds v k:h'-( (.wu*9/10-*(#H)'v'-*(#V'*(#[s-4vs0v'*(#V'h'| :u'*(#] .ds _ k:h'-( (.wu*9/10-*(#H+(*(#F*2/3))'v'-.4m'z(hyv'.4m'h'| :u' .ds . k:h'-( (.wu*8/10)'v'*(#V*4/10'z.v'-*(#V*4/10'h'| :u' .ds 3 *(#[v'.2m's-2&3s0v'-.2m'*(#] .ds o k:h'-( (.wu+w'(de'u-*(#H)/2u'v'-.3n'*(#[z(dev'.3n'h'| :u'*(#] .ds d- h'*(#H'(pdh'-w'~'u'v'-.25m'f2(hyv'.25m'h'-*(#H' .ds D- Dk:h'-w'D'u'v'-.11m'z(hyv'.11m'h'| :u' .ds th *(#[v'.3m's+1Is-1v'-.3m'h'-(w'I'u*2/3)'s-1os+1*(#] .ds Th *(#[s+2Is-2h'-w'I'u*3/5'v'-.3m'ov'.3m'*(#] .ds ae ah'-(w'a'u*4/10)'e .ds Ae Ah'-(w'A'u*4/10)'E .ds oe oh'-(w'o'u*4/10)'e .ds Oe Oh'-(w'O'u*4/10)'E . " corrections for vroff .if v .ds ~ k:h'-( (.wu*9/10-*(#H)'s-2u~ds+2h'| :u' .if v .ds ^ k:h'-( (.wu*10/11-*(#H)'v'-.4m'^v'.4m'h'| :u' . " for low resolution devices (crt and lpr) .if n(.H>23 .if n(.V>19 { . ds : e . ds 8 ss . ds v h'-1'o'(aa(ga' . ds _ h'-1'^ . ds . h'-1'. . ds 3 3 . ds o a . ds d- dh'-1'(ga . ds D- Dh'-1'(hy . ds th o'bp' . ds Th o'LP' . ds ae ae . ds Ae AE . ds oe oe . ds Oe OE .rm #[ #] #H #V #F C [size=18] [b]Nom[/b] [/size] CA.pl - interface amicale pour les programmes de certificats d'OpenSSL [size=18] [b]Résumé[/b] [/size] [b]CA.pl[/b] [[b][/b]-?] [[b][/b]-h] [[b][/b]-help] [[b][/b]-newcert] [[b][/b]-newreq] [[b][/b]-newca] [[b][/b]-xsign] [[b][/b]-sign] [[b][/b]-signreq] [[b][/b]-signcert] [[b][/b]-verify] [[b]fichiers[/b]] [size=18] [b]Description[/b] [/size] Le script [b]CA.pl[/b], écrit en perl, fournit les arguments à la commande [b]openssl[/b] pour les opérations les plus courantes. Son but est de simplifier le processus de création et la gestion de certificats en employant des options simples. [size=18] [b]Options[/b] [/size] "[b]?[/b], [b][/b]-h, [b][/b]-help" 4 [table][row][col] [/col][col]affiche un descriptif d'utilisation[/col][/row][/table] "[b][/b]-newcert" 4 [table][row][col] [/col][col]crée un nouveau certificat autosigné. La clé privée et le certificat sont écrits dans le fichier *(L"newreq.pem*(R".[/col][/row][/table] "[b][/b]-newreq" 4 [table][row][col] [/col][col]crée une nouvelle demande de certificat. La clé privée et le certificat sont écrits dans le fichier *(L"newreq.pem*(R".[/col][/row][/table] "[b][/b]-newca" 4 [table][row][col] [/col][col]crée une nouvelle hiérarchie s-1CAs0 à utiliser avec le programme [b]ca[/b] (ou les options [b][/b]-signcert et [b][/b]-xsign). L'utilisateur devra saisir le nom du fichier de certificat s-1CAs0 (qui est censé contenir également la clé privée) ou, en appuyant sur s-1ENTRÉEs0 les détails du s-1CAs0. Les fichiers et répertoires correspondants seront crées dans un dossier nommé *(L"demoCA*(R" dans le répertoire courant.[/col][/row][/table] "[b][/b]-pkcs12" 4 [table][row][col] [/col][col]crée un fichier s-1PKCSs0#12 contenant le certificat utilisateur, la clé privée et le certificat s-1CAs0. Le programme s'attend à trouver le certificat utilisateur et la clé privée dans le fichier *(L"newcert.pem*(R" et le certificat s-1CAs0 dans le fichier demoCA/cacert.pem, puis crée un fichier *(L"newcert.p12*(R". Cette commande peut ainsi être appelée après l'option [b][/b]-sign. Le fichier s-1PKCSs0#12 peut être directement importée dans un browser (NdT :butineur tel que Mozilla). Un argument supplémentaire à la ligne de commande sera le *(L"nom amical*(R" du certificat (celui typiquement affiché dans la fenêtre des certificats du browser), autrement le nom par défaut sera *(L"My Certificate*(R".[/col][/row][/table] "[b][/b]-sign, [b][/b]-signreq, [b][/b]-xsign" 4 [table][row][col] [/col][col]appelle le programme [b]ca[/b] pour signer une demande de certificat. Il s'attend à trouver la demande dans le fichier *(L"newreq.pem*(R". Le nouveau certificat est écrit dans le fichier *(L"newcert.pem*(R" sauf dans le cas de l'option [b][/b]-xsign ou il est envoyé vers la sortie standard.[/col][/row][/table] "[b][/b]-signCA" 4 [table][row][col] [/col][col]cette option est identique à [b][/b]-signreq utilisant la section [b]v3_ca[/b] du fichier de configuration et transformant ainsi la demande signée en un certificat s-1CAs0 valide. Ceci est utile pour créer des s-1CAs0 intermédiaires à partir d'un s-1CAs0 racine.[/col][/row][/table] "[b][/b]-signcert" 4 [table][row][col] [/col][col]identique à [b][/b]-sign à la différence près que le certificat autosigné est attendu dans le fichier *(L"newreq.pem*(R".[/col][/row][/table] "[b][/b]-verify" 4 [table][row][col] [/col][col]vérifie le certificat contre le certificat s-1CAs0 pour *(L"demoCA*(R". Si aucun certificat n'est spécifié sur la ligne de commande, le fichier *(L"newcert.pem*(R" est vérifié.[/col][/row][/table] "[b]fichiers[/b]" 4 [table][row][col] [/col][col]un ou plusieurs noms de fichier de certificat à utiliser avec la commande [b][/b]-verify.[/col][/row][/table] [size=18] [b]Exemples[/b] [/size] Création d'une hiérarchie CA : .Vb 1 & CA.pl -newca .Ve Exemple de création de certificat complet : créer un CA, créer une demande, signer la demande et finalement créer un fichier PKCS#12 pour le contenir. .Vb 4 & CA.pl -newca & CA.pl -newreq & CA.pl -signreq & CA.pl -pkcs12 "Mon certificat de test" .Ve [size=18] [b]Certificats dsa[/b] [/size] Même si le [b]CA.pl[/b] crée des CA et demandes au format RSA, il est toujours possible de l'utiliser avec des certificats et demandes de type DSA en utilisant la commande req(1) directement. L'exemple suivant montre les manipulations types : Créer les paramètres DSA: .Vb 1 & openssl dsaparam -out dsap.pem 1024 .Ve Créer un certificat CA de type DSA avec sa clé privée : .Vb 1 & openssl req -x509 -newkey dsa:dsap.pem -keyout cacert.pem -out cacert.pem .Ve Créer les fichiers et répertoires CA : .Vb 1 & CA.pl -newca .Ve entrer cacert.pem lors de la demande pour le nom de fichier CA. Créer une demande de certificat DSA et sa clé privée (un autre jeu de paramètres peut être généré auparavant) : .Vb 1 & openssl req -out newreq.pem -newkey dsa:dsap.pem .Ve Signer la demande : .Vb 1 & CA.pl -signreq .Ve [size=18] [b]Notes[/b] [/size] La plupart des noms de fichiers cités peuvent être modifiés en éditant le script [b]CA.pl[/b]. Si le répertoire demoCA existe, la commande [b][/b]-newca ne l'écrasera pas et n'effectuera aucune action. Ceci peut arriver lors d'un arrêt inopportun d'un appel précédent avec l'option [b][/b]-newca. Pour retrouver le comportement correct il faut supprimer le répertoire demoCA. Sous certains environnements il peut s'avérer impossible d'exécuter le script [b]CA.pl[/b] directement (par exemple Win32) et l'emplacement par défaut du fichier de configuration peut être erroné. Alors la commande .Vb 1 & perl -S CA.pl .Ve peut être lancée (NdT : dans le répertoire où se trouve le script CA.pl) et la variable d'environnement [b]OPENSSL_CONF[/b] permet de spécifier le chemin correct vers le fichier de configuration *(L"openssl.conf*(R". Le script simplifie l'utilisation du programme [b]openssl[/b] pour débutants. Son comportement n'est pas toujours celui voulu. Afin d'utiliser pleinement toutes les commandes concernant les certificats il faut appeler la commande openssl directement. [size=18] [b]Variables denvironnement[/b] [/size] La variable [b]OPENSSL_CONF[/b] si définie permet de spécifier l'emplacement d'un fichier de configuration alternatif. Elle doit contenir le chemin complet avec le nom du fichier et non seulement le dossier. [size=18] [b]Voir aussi[/b] [/size] x509(1), ca(1), req(1), pkcs12(1), config(5) .rn }` '' .IX Title "CA.PL 1" .IX Name "CA.pl - interface amicale pour les programmes de certificats OpenSSL" .IX Header "NOM" .IX Header "SYNOPSIS" .IX Header "DESCRIPTION" .IX Header "OPTIONS DE LA COMMANDE" .IX Item "[b]?[/b], [b][/b]-h, [b][/b]-help" .IX Item "[b][/b]-newcert" .IX Item "[b][/b]-newreq" .IX Item "[b][/b]-newca" .IX Item "[b][/b]-pkcs12" .IX Item "[b][/b]-sign, [b][/b]-signreq, [b][/b]-xsign" .IX Item "[b][/b]-signCA" .IX Item "[b][/b]-signcert" .IX Item "[b][/b]-verify" .IX Item "[b]fichiers[/b]" .IX Header "EXEMPLES" .IX Header "CERTIFICATS DSA" .IX Header "NOTES" .IX Header "VARIABLES D'ENVIRONNEMENT" .IX Header "VOIR AUSSI"
Fichier
Forum
-
Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Software
problème sur windows 10
Réseaux et Télécom
Administrateur Réseau - Cisco
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Hardware
nVidia Shield Android TV
Actualités
-
Archives
Windows
Windows 11 : le menu Démarrer ne fonctionne parfois plus après la mise à jour
Jeux Vidéos
Test Legacy of Kain Soul Reaver 1&2 Remastered (PS5) - Raziel de retour
Tablettes
2025 nous apportera le nouvel iPad abordable : nouveaux détails de lancement
Google
Découvrons quand le Père Noël arrivera pour livrer nos cadeaux, avec Santa Tracker de Google
Consoles
Nintendo Switch 2, la date d'annonce et le mois de sortie ont-ils été révélés par un leaker ?
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?