Documentation d’utilisation OpenSSL
OpenSSL est une puissante suite open source permettant la communication sécurisée. Il offre des fonctionnalités de chiffrement, de déchiffrement et la gestion des protocoles SSL/TLS. ServBay inclut en natif OpenSSL ; ce document détaille l’installation, la configuration et l’utilisation d’OpenSSL.
Installation et configuration
Installation
OpenSSL est inclus d’office avec ServBay, aucune installation supplémentaire n’est nécessaire.
Configuration
Le fichier de configuration d’OpenSSL se trouve généralement dans le répertoire /Applications/ServBay/package/common/openssl/3.2 (pour les puces Intel : /Applications/ServBay/package/common/openssl/1.1.1u). Le fichier de configuration par défaut est openssl.cnf. Vous pouvez modifier ce fichier pour adapter le comportement d’OpenSSL à vos besoins.
Exemple de contenu de fichier de configuration :
ini
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
x509_extensions = v3_ca
[ req_distinguished_name ]
countryName = Nom du pays (code à 2 lettres)
countryName_default = US
stateOrProvinceName = État ou province (nom complet)
localityName = Localité (par exemple, ville)
0.organizationName = Nom de l’organisation (ex : entreprise)
organizationalUnitName = Unité organisationnelle (ex : département)
commonName = Nom commun (ex : nom d’hôte complet)
commonName_max = 64
[ req_attributes ]
challengePassword = Un mot de passe de défi
challengePassword_min = 4
challengePassword_max = 20
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Utilisation de base
OpenSSL propose de nombreux outils en ligne de commande pour divers usages liés au chiffrement et à la gestion des certificats. Voici quelques exemples d’utilisation courante :
Générer une clé privée et une clé publique
Générer une clé privée RSA
bash
openssl genpkey -algorithm RSA -out private_key.pem1
Générer la clé publique à partir de la clé privée
bash
openssl rsa -pubout -in private_key.pem -out public_key.pem1
Générer une demande de signature de certificat (CSR)
Générer une CSR
bash
openssl req -new -key private_key.pem -out request.csr1
Certificat auto-signé
Générer un certificat auto-signé
bash
openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt1
Gestion des certificats
Afficher les informations d’un certificat
Afficher les informations d’une CSR
bash
openssl req -text -noout -verify -in request.csr1
Afficher les informations d’un certificat
bash
openssl x509 -text -noout -in certificate.crt1
Conversion de format de certificat
PEM vers DER
bash
openssl x509 -outform der -in certificate.pem -out certificate.der1
DER vers PEM
bash
openssl x509 -inform der -in certificate.der -out certificate.pem1
Chiffrement et déchiffrement
Chiffrement symétrique
Chiffrer un fichier avec AES
bash
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt1
Déchiffrer un fichier avec AES
bash
openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt1
Chiffrement asymétrique
Chiffrer un fichier avec une clé publique
bash
openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt1
Déchiffrer un fichier avec une clé privée
bash
openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt1
Problèmes fréquents
1. La commande OpenSSL ne fonctionne pas
- Solution : Veuillez vérifier que les variables d’environnement de ServBay sont bien configurées. Si le problème persiste, ouvrez « Réglages » → « Outils en ligne de commande » dans ServBay, configurez respectivement pour
zshetbash, puis relancez votre terminal.
2. Le certificat généré est invalide
- Solution : Vérifiez que les informations dans le fichier de demande de certificat (CSR) et le fichier de configuration sont correctes. Assurez-vous que tous les champs obligatoires sont complétés.
3. Échec du chiffrement ou du déchiffrement
- Solution : Vérifiez que la clé utilisée et l’algorithme sont adéquats et compatibles. Assurez-vous également de la justesse des chemins vers les fichiers d’entrée et de sortie.
Conclusion
OpenSSL est une suite d’outils puissante et polyvalente, idéale pour tous types de communications sécurisées et de tâches de chiffrement. Grâce à ce guide, vous avez désormais toutes les clés pour installer, configurer et utiliser OpenSSL sur ServBay, afin de gérer vos certificats et protéger vos données.