Le programme OpenSSL est un outil de ligne de commande permettant d'utiliser les différentes fonctions de cryptographie de la bibliothèque OpenSSL. Cet outil est fourni avec le serveur de provisionnement de CA Identity Manager situé sous [répertoire_installation_serveur_provisionnement]/bin.
Le tableau suivant répertorie plusieurs commandes OpenSSL utiles liées à la gestion des certificats :
|
Commandes |
Description |
|---|---|
openssl x509 -in cert.pem -text -noout |
Imprime le contenu du certificat .pem. |
openssl.exe pkcs12 -in my.pkcs12 -info |
Imprime le contenu du fichier .p12. |
openssl.exe pkcs12 -export -chain -inkey key.pem -in cert.pem -CAfile cacert.pem -out my.p12 |
Convertit la paire clé/certificat .pem en .p12. |
keytool -list -v -keystore my.keystore |
Imprime le contenu d'un référentiel de clés Java. |
keytool -list -v -alias myalias -keystore my.keystore |
Imprime le contenu d'un alias dans un référentiel de clés Java. |
keytool -delete -alias myalias -keystore my.keystore |
Supprime un alias d'un référentiel de clés Java. |
keytool -importkeystore -destkeystore my.keystore -srckeystore src.p12 -srcstoretype PKCS12 -srcalias 1 -destalias myalias |
Importe un fichier .p12 dans un référentiel de clés Java. |
keytool -import -trustcacerts -alias myrootca -file rootcacert.pem -keystore my.keystore |
Importe un certificat d'autorité de certification racine .pem dans un référentiel de clés Java. |
|
Copyright © 2014 CA.
Tous droits réservés.
|
|