ajout section sur l'extraction des clés + certificats PFX
This commit is contained in:
parent
57addffce4
commit
9de383e4db
15
HowtoSSL.md
15
HowtoSSL.md
|
@ -185,6 +185,21 @@ Pour lire le format PFX :
|
||||||
$ openssl pkcs12 -info -in certificat.pfx
|
$ openssl pkcs12 -info -in certificat.pfx
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
|
||||||
|
### Extraction clé et certificat d'un fichier PFX
|
||||||
|
|
||||||
|
Extraire la clef :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
openssl pkcs12 -in votre.pfx -nocerts -out votre.key -nodes
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Extraire le certificat :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
openssl pkcs12 -in votre.pfx -clcerts -nokeys -out votre.crt
|
||||||
|
~~~
|
||||||
|
|
||||||
### Vérifier la correspondance entre clé privée / certificat / .csr
|
### Vérifier la correspondance entre clé privée / certificat / .csr
|
||||||
|
|
||||||
Pour s'assurer qu'un certificat est bien issu d'un clé privée, ou d'une demande de certificat (.csr), on peut vérifier la correspondance grâce au *modulus* que l'on peut extraire et comparer :
|
Pour s'assurer qu'un certificat est bien issu d'un clé privée, ou d'une demande de certificat (.csr), on peut vérifier la correspondance grâce au *modulus* que l'on peut extraire et comparer :
|
||||||
|
|
Loading…
Reference in a new issue