#openssl
13 éléments
openssl: convertir PKCS#12 (.p12) en PEM
Extraire clé privée, certificat et chaîne depuis un PKCS#12 pour config serveurs et bibliothèques.
openssl ocsp: vérifier la révocation d'un certificat
Interroger un répondeur OCSP pour savoir si un certificat est révoqué.
openssl passwd: générer un hash pour shadow
Créer un hash de mot de passe (SHA-512) compatible /etc/shadow.
openssl req: CSR avec SAN corrects
Générer une CSR avec subjectAltName (DNS/IP) et une clé sécurisée.
openssl s_client: tester TLS et la chaîne cert
Vérifier protocole, SNI, chaîne, OCSP stapling et ciphers d'un service TLS.
openssl s_server: serveur TLS local de test
Démarrer un serveur TLS ad hoc avec un certificat auto-signé pour tests clients.
openssl s_time: mesurer un handshake TLS
Exécuter des handshakes en boucle et mesurer le temps moyen, pour comparer réglages et ciphers.
openssl s_client: tester rapidement un service TLS
Établir une connexion TLS, vérifier le certificat, l'ALPN et le SNI, afficher la chaîne.
openssl speed: benchmark crypto rapide
Mesurer les performances de primitives (AES, SHA, RSA, ECDSA, Ed25519) sur votre machine.
openssl s_client: tester STARTTLS (SMTP/IMAP)
Établir une connexion, négocier STARTTLS et inspecter le certificat et l'échange.
openssl: certificat local pour data.pm.local
Générer un certificat TLS auto-signé (SAN) pour data.pm.local et tester en local.
openssl: générer des secrets aléatoires sécurisés
Créer des clés API et mots de passe cryptographiquement sûrs (hex, base64, URL-safe).