Sécurité

Détails: Publié le : 19 Janvier 2022; Création : 19 Janvier 2022; Mis à jour : 26 Janvier 2022; Clics : 3457

On va utiliser la commande openssl

openssl x509 -in <fichier_au_format_DER> -inform der -outform pem -out <fichier_au_format_PEM>

Détails: Publié le : 19 Janvier 2022; Création : 19 Janvier 2022; Mis à jour : 5 Avril 2025; Clics : 3370

Il faut pour cela lire le certificat fournit par l'autorité de certification voir : Apache2 : lire un certificat ssl

Il y a une ligne qui commence par : CA Issuers - URI: suivi d'une URL, c'est cette URL qui fournit le CA

Détails: Publié le : 19 Janvier 2022; Création : 19 Janvier 2022; Mis à jour : 27 Janvier 2022; Clics : 3877

On peut utiliser openssl pour lire un certificat ssl :

commande :

Détails: Publié le : 19 Janvier 2022; Création : 19 Janvier 2022; Mis à jour : 27 Janvier 2022; Clics : 3414

Avant d'installer un certificat il est préférable de vérifier que la clé privé corresponde bien au certificat.

Pour ce faire il faut vérifier la 'signature du csr, de la clé et du certificat via la commande openssl :

Détails: Publié le : 19 Janvier 2022; Création : 19 Janvier 2022; Mis à jour : 26 Janvier 2022; Clics : 3347

Pour forcer un umask particulier à un utilisateur donné on peut le faire dans /etc/password via la commande :

chfn -o 'umask=<valeur_umask>' <user>

Page 8 sur 9

Apache2 : convertir un certificat de format DER en format PEM