Documentation OpenSSL

OpenSSL est une puissante trousse à outils open-source utilisée pour implémenter des communications sécurisées. Elle offre des fonctions de chiffrement, déchiffrement, protocoles SSL/TLS, etc. ServBay inclut déjà OpenSSL à la sortie d'usine. Cet article détaillera les méthodes d'installation, de configuration et d'utilisation d'OpenSSL.

Table des matières

• Table des matières
• Installation et configuration
  • Installation
  • Configuration
• Utilisation de base
  • Générer des clés privées et publiques
  • Générer une demande de signature de certificat (CSR)
  • Certificat auto-signé
• Gestion des certificats
  • Voir les informations du certificat
  • Convertir le format du certificat
• Chiffrement et déchiffrement
  • Chiffrement symétrique
  • Chiffrement asymétrique
• Questions fréquentes
  • 1. La commande OpenSSL ne fonctionne pas
  • 2. Le certificat généré est invalide
  • 3. Échec de chiffrement ou de déchiffrement
• Conclusion

Installation et configuration

Installation

ServBay inclut déjà OpenSSL à la sortie d'usine, aucune installation supplémentaire n'est nécessaire.

Configuration

Le fichier de configuration OpenSSL se trouve généralement dans le répertoire /Applications/ServBay/package/common/openssl/3.2 (pour les puces Intel, il se trouve sous /Applications/ServBay/package/common/openssl/1.1.1u), le fichier de configuration par défaut est openssl.cnf. Vous pouvez modifier ce fichier selon vos besoins pour ajuster le comportement d'OpenSSL.

Exemple de contenu de fichier de configuration :

[ req ]
default_bits        = 2048
default_keyfile     = privkey.pem
distinguished_name  = req_distinguished_name
attributes          = req_attributes
x509_extensions     = v3_ca

[ req_distinguished_name ]
countryName         = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
localityName        = Locality Name (eg, city)
0.organizationName  = Organization Name (eg, company)
organizationalUnitName = Organizational Unit Name (eg, section)
commonName          = Common Name (eg, fully qualified host name)
commonName_max      = 64

[ req_attributes ]
challengePassword   = A challenge password
challengePassword_min = 4
challengePassword_max = 20

[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true

Utilisation de base

OpenSSL propose une riche gamme d'outils en ligne de commande pour diverses tâches de chiffrement et de gestion des certificats. Voici quelques exemples de base :

Générer des clés privées et publiques

Générer une clé privée RSA

openssl genpkey -algorithm RSA -out private_key.pem

Générer une clé publique à partir d'une clé privée

openssl rsa -pubout -in private_key.pem -out public_key.pem

Générer une demande de signature de certificat (CSR)

Générer une CSR

openssl req -new -key private_key.pem -out request.csr

Certificat auto-signé

Générer un certificat auto-signé

openssl req -x509 -days 365 -key private_key.pem -in request.csr -out certificate.crt

Gestion des certificats

Voir les informations du certificat

Voir les informations de la CSR

openssl req -text -noout -verify -in request.csr

Voir les informations du certificat

openssl x509 -text -noout -in certificate.crt

Convertir le format du certificat

Convertir PEM en DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Convertir DER en PEM

openssl x509 -inform der -in certificate.der -out certificate.pem

Chiffrement et déchiffrement

Chiffrement symétrique

Chiffrer un fichier avec AES

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt

Déchiffrer un fichier avec AES

openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt

Chiffrement asymétrique

Chiffrer un fichier avec une clé publique

openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt

Déchiffrer un fichier avec une clé privée

openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt

Questions fréquentes

1. La commande OpenSSL ne fonctionne pas

• Solution : Vérifiez si OpenSSL est correctement installé, et assurez-vous que le chemin du fichier de configuration est correct. Si le problème persiste, consultez le journal des erreurs pour plus d'informations.

2. Le certificat généré est invalide

• Solution : Vérifiez si les informations dans le fichier de demande de certificat (CSR) et le fichier de configuration sont correctes. Assurez-vous que tous les champs obligatoires sont complétés.

3. Échec de chiffrement ou de déchiffrement

• Solution : Assurez-vous que la clé et l'algorithme utilisés correspondent. Vérifiez si les chemins des fichiers d'entrée et de sortie sont corrects.

Conclusion

OpenSSL est une trousse à outils puissante et flexible, adaptée à diverses tâches de communication sécurisée et de chiffrement. Grâce à cet article, vous pouvez apprendre comment installer, configurer et utiliser OpenSSL pour la gestion des certificats et le chiffrement des données dans ServBay.