Article original Publié le : 09 aout 2021 Mise a jour le : Avec la commande openssl, pour par exemple vérifier la validité du certificat présent, vérifié avec son repository local .. Récupérer le certificat en base64 (site web, hsm …) associé a son port
|
1 |
$ openssl s_client -connect it.izero.fr:443 |
|
1 |
$ openssl s_client -connect ip_hsm:5552 |
Pour lire son contenu, il […]
Article original Publié le : 09 aout 2021 Mise a jour le : La csr étant en base64, ci-dessous la commande pour la lire
|
1 |
$ openssl req -in mon_fichier.csr -noout -text |
Créer un keystore Article original Publié le : 11 février 2021 Mise a jour le : – Récupérer le certificat et de la clé privée
|
1 |
$ openssl pkcs12 -export -in <strong>certificat.crt</strong> -inkey <strong>clé_priv.key</strong> -out <strong>nom_de_sortie.keystore</strong> |
|
1 2 3 |
Enter pass phrase for clé_priv.key: Enter Export Password: Verifying - Enter Export Password: |
Changer un alias dans un keystore Article original Publié le : 11 février 2021 Mise a jour le : – Dans l’exemple
|
1 |
$ keytool -changealias -alias "ancien_alias" -destalias "nouvel_alias" -keypass 'mot_de_passe' -keystore nom_du_fichier.keystore -storepass 'mot_de_passe' |
Importer une nouvelle ac dans un truststore Article original Publié le : 06 septembre 2020 Mise a jour le : – Dans l’exemple pour l’ajout de l’Autorité de certification QuoVadis
|
1 |
$ keytool -import -trustcacerts -keystore <strong>truststore.jks</strong> -storepass <strong>mot_de_passe</strong> -alias <strong>quovadis_ev_ssl_ica_g3</strong> -import -file <strong>chemin/QuoVadis_EV_SSL_ICA_G3.cer</strong> |
|
1 |
$ keytool -import -trustcacerts -keystore <strong>truststore.jks</strong> -storepass <strong>mot_de_passe</strong> -alias <strong>quovadis_root_ca_2_g3</strong> -import -file <strong>chemin/QuoVadis_Root_CA_2_G3.cer</strong> |
Afficher le contenu en fonction du type d’encodage Article original Publié le : 02 septembre 2020 Mise a jour le : – Avec les outils keytool et openssl Afficher le contenu d’un keystore et valider son mot de passe si défini
|
1 |
$ keytool -v -list -storetype pkcs12 -keystore mon_certificat.jks |
|
1 |
$ keytool -v -list -storetype pkcs12 -keystore mon_certificat.pfx |
|
1 |
$ keytool -v -list -storetype pkcs12 -keystore mon_certificat.p12 |
Afficher le contenu d’un certificat
|
1 |
$ openssl x509 -noout -text -in mon_certificat.cer |
|
1 |
$ openssl x509 -noout -text -in mon_certificat.crt |
|
1 |
$ openssl x509 -noout -text -in mon_certificat.pem |
[…]
Convertir certificat P12 en PFX Article original Publié le : 02 septembre 2020 Mise a jour le : – Le .p12 et le .pfx ont une structure identique ( en général il contient le certificat, l’intermédiaire, le root ca et la clé privé, le tout protégé par un mot de passe). Le .pfx […]
Convertir certificat CRT en PEM Article original Publié le : 02 septembre 2020 Mise a jour le : –
|
1 |
$ openssl x509 -in <strong>mon_certificat.crt</strong> -out <strong>mon_certificat.pem</strong> -outform PEM |
Convertir certificat CER en CRT Article original Publié le : 02 septembre 2020 Mise a jour le : – Il existe deux méthodes en fonction de comment a été encodé les données de certificat. Encodage binaire
|
1 |
$ openssl x509 -inform DER -in <strong>mon_certificate.cer</strong> -out <strong>mon_</strong><strong>certificate.crt</strong> |
Encodage en base64
|
1 |
$ openssl x509 -inform PEM -in <strong>mon_certificate.cer</strong> -out <strong>mon_</strong><strong>certificate.crt</strong> |
Quelques liens -https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them -http://www.gtopia.org/blog/2014/03/der-vs-pem/
Convertir certificat PFX en JKS Article original Publié le : 02 septembre 2020 Mise a jour le : – Dans l’exemple
|
1 |
$ keytool -importkeystore -srckeystore [certificat.pfx] -srcstoretype pkcs12 -srcalias [alias_du_certificat] -destkeystore [certificat.jks] -deststoretype jks -deststorepass [mot_de_passe_du_certificat] -destalias [alias_du_certificat] |
Dans la pratique
|
1 |
$ keytool -importkeystore -srckeystore <strong>mon_certificat.pfx</strong> -srcstoretype pkcs12 -srcalias <strong>alias_du_certificat</strong> -destkeystore <strong>mon_certificat.jks</strong> -deststoretype jks -deststorepass <strong>mot_de_passe_du_certificat</strong> -destalias <strong>alias_du_certificat</strong> |
Une fois le certificat convertie, si en sortie le warning ci dessous s’affiche Warning : Le fichier de clés JKS utilise un format propriétaire. Il est […]
Récupérer la validité de plusieurs noms de domaine Article original Publié le : 07 juin 2020 Mise a jour le : – J’avais besoin de récupérer rapidement les dates d’expirations de plusieurs centaines de certificats dans un repo interne. J’utilise pour cela la commande openssl, je sépare avec un retour chariot pour le […]
UnicodeEncodeError: ‘ascii’ codec can’t encode character … Article original Publié le : 12 mai 2020 Mise a jour le : – Le dernier renouvellement de mon certificat a échoué, l’erreur semble du a un problème d’encodage dans un fichier de conf.
|
1 2 3 4 5 6 7 8 |
... Obtaining a new certificate Performing the following challenges: http-01 challenge for it.izero.fr Cleaning up challenges <strong><span style="color: #ff0000;">An unexpected error occurred:</span> UnicodeEncodeError: 'ascii' codec can't encode character u'\xe9' in position 307: ordinal not in range(128)</strong> Please see the logfiles in /var/log/letsencrypt for more details. |
Rechercher rapidement avec un grep et spécifier les répertoires pour […]
Mise en place d’un certificat Let’s Encrypt pour Zimbra 8.8.9 Article original Publié le : 11 août 2018 Mise a jour le : 30 novembre 2019 Suite a la mise a jour de mon serveur et au renouvellement du certificat, je mets a jour la procédure moins confuse que la précédente. /!\ […]
Quelques commandes en vrac pour les certificats Article original Publié le : 7 janvier 2018 Mise a jour le : – Créer un certificat en .PEM Concaténer avec un cat la clé privé, le certificat, le certificat intermédiaire et le certificat root
|
1 |
$ cat mondomaine.tld.export.key mondomaine.tld.cer RapidSSLRSACA2018.cer DigiCertGlobalRootCA.cer > mondomaine.tld.pem |
Vérifier le contenu d’un keystore ou la validité (keystore, […]
Quelques infos en vrac pour Let’s Encrypt/Certbot Article original Publié le : 6 janvier 2018 Mise a jour le : – Limitation d’usage de Lets’encrypt En Production, il existe une limite de validation qui est de 5 échecs par compte, par nom d’hôte et par heure. D’où l’erreur que j’ai rencontré […]