Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:certificat:certificatautosigne

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:certificat:certificatautosigne [2025/06/17 13:56] – ancienne révision (2025/06/17 13:43) restaurée adminreseau:certificat:certificatautosigne [2025/06/17 15:00] (Version actuelle) – [Explication :] admin
Ligne 57: Ligne 57:
 $ openssl genrsa -out user-private.pem 2048 $ openssl genrsa -out user-private.pem 2048
 </code> </code>
 +
 </WRAP> </WRAP>
 +
 +  * convertir la clé privée du format PEM au format RSA
 +
 +<code>
 +openssl rsa -in user-private.pem -out id_rsa
 +</code>
  
 ===== Générer la clé publique RSA (contenu dans le fichier user-private.pem) ===== ===== Générer la clé publique RSA (contenu dans le fichier user-private.pem) =====
Ligne 130: Ligne 137:
  
 ===== Visualisation des informations du certificat ===== ===== Visualisation des informations du certificat =====
 +  * en ligne de commande 
 +
 +<code>
 +$ openssl x509 -in user.crt -noout -text
 +</code>
 +
   * sous Linux, vous pouvez constater que le certificat est auto-signé :   * sous Linux, vous pouvez constater que le certificat est auto-signé :
 {{ :reseau:certificat:certificat_01.png?400 |}} {{ :reseau:certificat:certificat_01.png?400 |}}
Ligne 137: Ligne 150:
  
 ===== Utilisation de la clé publique pour une connexion distance en SSH ===== ===== Utilisation de la clé publique pour une connexion distance en SSH =====
-Génération de des informations qui seront ensuite copiée dans le fichier **~/.ssh/authorized_keys** du serveur distant:+Génération de des informations qui seront ensuite copiée dans le fichier **~/.ssh/authorized\_keys** du serveur distant:
  
 <code shell> <code shell>
-# ssh-keygen -i -m PKCS8 -f user-public.pem >> nom_fichier+# ssh-keygen -i -m PKCS8 -f user-public.pem >> id_rsa.pub 
 +</code> 
 +Le contenu du fichier **nom_fichier** doit être ajouter au contenu du fichier **~/.ssh/authorized\_keys**. 
 + 
 +<code> 
 +ssh-copy-id -i id_rsa.pub <username>@<ipaddress>
 </code> </code>
-Le contenu du fichier **nom_fichier** doit être ajouter au contenu du fichier **~/.ssh/authorizedkeys**. 
  
 Vous pouvez" ensuite vous connecter au serveur distant en indiquant votre clé privée : Vous pouvez" ensuite vous connecter au serveur distant en indiquant votre clé privée :
Ligne 168: Ligne 185:
   * **PKCS12**  : offret une sécurité renforcée par rapport au format PEM en texte brut. Cela peut contenir du matériel de clé privée. Il est utilisé préférentiellement par les systèmes Windows et peut être librement converti au format PEM via OpenSL.   * **PKCS12**  : offret une sécurité renforcée par rapport au format PEM en texte brut. Cela peut contenir du matériel de clé privée. Il est utilisé préférentiellement par les systèmes Windows et peut être librement converti au format PEM via OpenSL.
   * **DER** : format parent de PEM et est à considéré comme une version binaire du fichier PEM codé en base64. Pas couramment utilisé en dehors de Windows.   * **DER** : format parent de PEM et est à considéré comme une version binaire du fichier PEM codé en base64. Pas couramment utilisé en dehors de Windows.
 +
 +<WRAP center round info>
 +Site en ligne pour convertir les formats de clés :
 +  * https://www.pctools.cc/fr/cert_convert 
 +bloc information
 +</WRAP>
  
  
  
reseau/certificat/certificatautosigne.1750161368.txt.gz · Dernière modification : 2025/06/17 13:56 de admin