{"id":7240,"date":"2023-11-14T16:48:01","date_gmt":"2023-11-14T16:48:01","guid":{"rendered":"https:\/\/www.webhi.com\/how-to\/?p=7240"},"modified":"2023-11-14T16:48:04","modified_gmt":"2023-11-14T16:48:04","slug":"lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr","status":"publish","type":"post","link":"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/","title":{"rendered":"Les bases d&#8217;OpenSSL : g\u00e9n\u00e9rer les certificats SSL, les cl\u00e9s priv\u00e9es et les CSR"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"1200\" height=\"675\" src=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/openssl_essentials_fr.jpg\" alt=\"openssl ssl csr certificats SSL, les cl\u00e9s priv\u00e9es et les CSR ubuntu redhat debian centos\" class=\"wp-image-7252\" srcset=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/openssl_essentials_fr.jpg 1200w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/openssl_essentials_fr-300x169.jpg 300w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/openssl_essentials_fr-1024x576.jpg 1024w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/openssl_essentials_fr-768x432.jpg 768w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/openssl_essentials_fr-150x84.jpg 150w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Utiliser OpenSSL pour g\u00e9n\u00e9rer des certificats SSL, des cl\u00e9s priv\u00e9es et des demandes de signature de certificat (CSR) est une comp\u00e9tence essentielle pour tout administrateur syst\u00e8me ou professionnel de la s\u00e9curit\u00e9. Ce guide d\u00e9taill\u00e9 vous apprendra \u00e0 utiliser les commandes OpenSSL de base pour :<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-1---g%C3%A9n%C3%A9rer-une-cl%C3%A9-priv%C3%A9e\">\u00c9tape 1 &#8211; G\u00e9n\u00e9rer une cl\u00e9 priv\u00e9e<\/h2>\n\n\n\n<p>La premi\u00e8re \u00e9tape consiste \u00e0 g\u00e9n\u00e9rer une cl\u00e9 priv\u00e9e, qui sera utilis\u00e9e plus tard pour cr\u00e9er la CSR et la cl\u00e9 publique pour le certificat SSL.<\/p>\n\n\n\n<p>Pour g\u00e9n\u00e9rer une cl\u00e9 priv\u00e9e RSA 2048 bits :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl genrsa -out private.key 2048<\/code><\/pre>\n\n\n\n<p>Cela va cr\u00e9er un fichier appel\u00e9 &#8216;private.key&#8217; qui contient la cl\u00e9 priv\u00e9e. Assurez-vous de prot\u00e9ger ce fichier et de ne pas le partager publiquement.<\/p>\n\n\n\n<p>Quelques informations cl\u00e9s sur les cl\u00e9s priv\u00e9es :<\/p>\n\n\n\n<ul>\n<li>La cl\u00e9 priv\u00e9e est utilis\u00e9e pour signer num\u00e9riquement la CSR et la cl\u00e9 publique plus tard.<\/li>\n\n\n\n<li>La cl\u00e9 priv\u00e9e doit \u00eatre gard\u00e9e secr\u00e8te et s\u00e9curis\u00e9e. Si elle est compromise, tout certificat cr\u00e9\u00e9 avec peut \u00eatre utilis\u00e9 par des attaquants.<\/li>\n\n\n\n<li>Pour plus de s\u00e9curit\u00e9, la taille de la cl\u00e9 doit \u00eatre d&#8217;au moins 2048 bits. 4096 bits sont recommand\u00e9s pour une s\u00e9curit\u00e9 renforc\u00e9e.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-2---cr%C3%A9er-une-csr-certificate-signing-request\">\u00c9tape 2 &#8211; Cr\u00e9er une CSR (Certificate Signing Request)<\/h2>\n\n\n\n<p>Maintenant que nous avons une cl\u00e9 priv\u00e9e, nous pouvons g\u00e9n\u00e9rer une CSR ou demande de signature de certificat. Ceci est envoy\u00e9 \u00e0 l&#8217;autorit\u00e9 de certification (CA) pour demander un certificat de cl\u00e9 publique.<\/p>\n\n\n\n<p>Pour g\u00e9n\u00e9rer une CSR :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl req -new -key private.key -out csr.pem<\/code><\/pre>\n\n\n\n<p>Cela vous invite \u00e0 saisir des informations d&#8217;identification qui seront incluses dans la CSR comme le nom du pays, le nom de l&#8217;organisation, etc.<\/p>\n\n\n\n<p>Quelques informations sur les CSR :<\/p>\n\n\n\n<ul>\n<li>La CSR contient des informations sur votre entreprise et la cl\u00e9 publique.<\/li>\n\n\n\n<li>La CSR est sign\u00e9e num\u00e9riquement avec votre cl\u00e9 priv\u00e9e pour prouver que vous la poss\u00e9dez.<\/li>\n\n\n\n<li>Le CA utilisera la CSR pour cr\u00e9er le certificat SSL.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-3---g%C3%A9n%C3%A9rer-un-certificat-auto-sign%C3%A9\">\u00c9tape 3 &#8211; G\u00e9n\u00e9rer un certificat auto-sign\u00e9<\/h2>\n\n\n\n<p>G\u00e9n\u00e9ralement, la CSR est envoy\u00e9e \u00e0 un CA de confiance comme Comodo, Digicert, etc. pour signer et g\u00e9n\u00e9rer le certificat SSL.<\/p>\n\n\n\n<p>Pour des tests, nous pouvons cr\u00e9er un certificat auto-sign\u00e9 qui est sign\u00e9 par lui-m\u00eame plut\u00f4t que par un CA.<\/p>\n\n\n\n<p>Pour g\u00e9n\u00e9rer un certificat auto-sign\u00e9 :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl req -new -x509 -key private.key -out self-signed.crt -days 365<\/code><\/pre>\n\n\n\n<p>Cela cr\u00e9e un certificat auto-sign\u00e9 appel\u00e9 &#8216;self-signed.crt&#8217; valide pour 365 jours.<\/p>\n\n\n\n<p>Quelques points sur les certificats auto-sign\u00e9s :<\/p>\n\n\n\n<ul>\n<li>Ne doivent \u00eatre utilis\u00e9s que pour les tests, pas pour les sites de production.<\/li>\n\n\n\n<li>Afficheront des avertissements de s\u00e9curit\u00e9 dans les navigateurs car non sign\u00e9s par un CA de confiance.<\/li>\n\n\n\n<li>Ne fournit aucune garantie sur l&#8217;identit\u00e9 du site web.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-4---g%C3%A9n%C3%A9rer-une-csr-et-une-cl%C3%A9-priv%C3%A9e-en-une-seule-commande\">\u00c9tape 4 &#8211; G\u00e9n\u00e9rer une CSR et une cl\u00e9 priv\u00e9e en une seule commande<\/h2>\n\n\n\n<p>Aux \u00e9tapes 1 et 2, nous avons g\u00e9n\u00e9r\u00e9 la cl\u00e9 priv\u00e9e et la CSR s\u00e9par\u00e9ment.<\/p>\n\n\n\n<p>OpenSSL peut \u00e9galement les g\u00e9n\u00e9rer en une seule fois :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl req -newkey rsa:2048 -nodes -keyout private.key -out csr.pem <\/code><\/pre>\n\n\n\n<p>Cela g\u00e9n\u00e8re une cl\u00e9 priv\u00e9e RSA 2048 bits et une CSR en les enregistrant dans les fichiers private.key et csr.pem respectivement.<\/p>\n\n\n\n<p>Le param\u00e8tre -nodes indique \u00e0 OpenSSL de stocker la cl\u00e9 priv\u00e9e sans protection par mot de passe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-5---g%C3%A9n%C3%A9rer-un-certificat-pkcs12-pfx-p12\">\u00c9tape 5 &#8211; G\u00e9n\u00e9rer un certificat PKCS#12 (.pfx .p12)<\/h2>\n\n\n\n<p>Dans certains cas, vous devrez peut-\u00eatre stocker le certificat SSL et la cl\u00e9 priv\u00e9e ensemble dans un fichier PKCS#12 ou .pfx.<\/p>\n\n\n\n<p>Ce fichier .pfx peut \u00eatre directement import\u00e9 dans des services comme IIS sous Windows.<\/p>\n\n\n\n<p>Pour g\u00e9n\u00e9rer un fichier .pfx :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl pkcs12 -export -out public_key.pfx -inkey private.key -in public.crt<\/code><\/pre>\n\n\n\n<p>O\u00f9 :<\/p>\n\n\n\n<ul>\n<li>public_key.pfx est le fichier .pfx de sortie<\/li>\n\n\n\n<li>private.key est la cl\u00e9 priv\u00e9e associ\u00e9e<\/li>\n\n\n\n<li>public.crt est le certificat SSL<\/li>\n<\/ul>\n\n\n\n<p>Lors de l&#8217;ex\u00e9cution, OpenSSL vous invite \u00e0 d\u00e9finir un mot de passe pour prot\u00e9ger le fichier .pfx.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-6---v%C3%A9rifier-une-demande-de-signature-de-certificat-csr\">\u00c9tape 6 &#8211; V\u00e9rifier une demande de signature de certificat (CSR)<\/h2>\n\n\n\n<p>Une fois que vous avez g\u00e9n\u00e9r\u00e9 une CSR, il est recommand\u00e9 de la v\u00e9rifier avant de la soumettre au CA.<\/p>\n\n\n\n<p>Pour v\u00e9rifier une CSR :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl req -text -noout -verify -in csr.pem<\/code><\/pre>\n\n\n\n<p>Cela analyse la CSR, imprime ses d\u00e9tails au format texte et v\u00e9rifie :<\/p>\n\n\n\n<ul>\n<li>Qu&#8217;il s&#8217;agit d&#8217;une CSR correctement format\u00e9e<\/li>\n\n\n\n<li>Qu&#8217;elle a \u00e9t\u00e9 sign\u00e9e num\u00e9riquement avec la cl\u00e9 priv\u00e9e associ\u00e9e.<\/li>\n<\/ul>\n\n\n\n<p>Cela permet de d\u00e9tecter toute erreur dans la g\u00e9n\u00e9ration de la CSR avant de l&#8217;envoyer \u00e0 un CA.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-7---v%C3%A9rifier-un-certificat-ssl\">\u00c9tape 7 &#8211; V\u00e9rifier un certificat SSL<\/h2>\n\n\n\n<p>Une fois que vous avez obtenu un certificat SSL d&#8217;un CA, vous devez toujours le v\u00e9rifier avant de l&#8217;installer sur un serveur.<\/p>\n\n\n\n<p>Pour v\u00e9rifier un certificat :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl x509 -in public.crt -text -noout<\/code><\/pre>\n\n\n\n<p>Cela imprimera tous les d\u00e9tails du certificat en texte et vous pourrez v\u00e9rifier :<\/p>\n\n\n\n<ul>\n<li>\u00c9mis \u00e0 &#8211; Le nom courant correspond \u00e0 votre domaine<\/li>\n\n\n\n<li>\u00c9mis par &#8211; CA r\u00e9put\u00e9 comme Comodo, Digicert, etc.<\/li>\n\n\n\n<li>Valide du et Date d&#8217;expiration &#8211; Le certificat est actuellement valide<\/li>\n\n\n\n<li>Signature\/Empreinte &#8211; La signature utilise un hachage s\u00e9curis\u00e9 comme SHA-256<\/li>\n<\/ul>\n\n\n\n<p>La v\u00e9rification de ces d\u00e9tails est importante pour s&#8217;assurer que vous avez un certificat valide d&#8217;un CA de confiance.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-8---v%C3%A9rifier-la-correspondance-entre-une-demande-de-signature-de-certificat-csr-et-une-cl%C3%A9-priv%C3%A9e\">\u00c9tape 8 &#8211; V\u00e9rifier la correspondance entre une demande de signature de certificat (CSR) et une cl\u00e9 priv\u00e9e<\/h2>\n\n\n\n<p>Lors de la soumission d&#8217;une CSR \u00e0 un CA, vous n&#8217;envoyez que la CSR elle-m\u00eame et gardez la cl\u00e9 priv\u00e9e priv\u00e9e.<\/p>\n\n\n\n<p>Mais comment pouvez-vous v\u00e9rifier que la CSR et la cl\u00e9 priv\u00e9e correspondent lorsque vous r\u00e9cup\u00e9rez le certificat sign\u00e9 ?<\/p>\n\n\n\n<p>OpenSSL fournit un moyen de v\u00e9rifier cela :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl rsa -noout -modulus -in private.key | openssl md5  \n$ openssl x509 -noout -modulus -in public.crt | openssl md5<\/code><\/pre>\n\n\n\n<p>Cela g\u00e9n\u00e8re une empreinte MD5 du module \u00e0 la fois de la cl\u00e9 priv\u00e9e et du certificat. Si les empreintes correspondent, cela prouve que la CSR et le certificat correspondent \u00e0 la m\u00eame cl\u00e9 priv\u00e9e.<\/p>\n\n\n\n<p>Effectuez toujours cette v\u00e9rification avant d&#8217;installer le certificat SSL pour une meilleure s\u00e9curit\u00e9.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-9---v%C3%A9rifier-quun-certificat-ssl-est-approuv%C3%A9\">\u00c9tape 9 &#8211; V\u00e9rifier qu&#8217;un certificat SSL est approuv\u00e9<\/h2>\n\n\n\n<p>Apr\u00e8s avoir install\u00e9 un certificat SSL, vous devez valider qu&#8217;il est approuv\u00e9 par les principaux navigateurs et syst\u00e8mes d&#8217;exploitation.<\/p>\n\n\n\n<p>Cela peut \u00eatre fait \u00e0 l&#8217;aide du test SSL de SSL Labs :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">https:\/\/www.ssllabs.com\/ssltest\/analyze.html<\/code><\/pre>\n\n\n\n<p>Soumettez votre domaine et il analysera le certificat SSL, v\u00e9rifiera les chemins de confiance et fournira une note de A \u00e0 F sur son niveau de confiance.<\/p>\n\n\n\n<p>Le certificat doit \u00eatre indiqu\u00e9 comme approuv\u00e9 sur tous les principaux navigateurs comme IE, Chrome, Firefox etc.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-10---r%C3%A9voquer-un-certificat-ssl\">\u00c9tape 10 &#8211; R\u00e9voquer un certificat SSL<\/h2>\n\n\n\n<p>Si votre cl\u00e9 priv\u00e9e est compromise, ou si vous devez r\u00e9voquer un certificat pour quelque raison que ce soit, cela se fait en contactant le CA \u00e9metteur.<\/p>\n\n\n\n<p>Le CA aura un processus de r\u00e9vocation de certificat qui vous permettra de demander la r\u00e9vocation du certificat.<\/p>\n\n\n\n<p>Une fois r\u00e9voqu\u00e9, les clients ne pourront pas valider le certificat et verront des avertissements s&#8217;il est toujours utilis\u00e9 sur un site web.<\/p>\n\n\n\n<ul>\n<li>Les navigateurs comme Chrome et Firefox v\u00e9rifient l&#8217;\u00e9tat de r\u00e9vocation des certificats avant de les approuver.<\/li>\n\n\n\n<li>Assurez-vous de remplacer le certificat r\u00e9voqu\u00e9 par un nouveau pour \u00e9viter tout impact sur votre site web.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-11---g%C3%A9n%C3%A9rer-une-csr-pour-un-certificat-ssl-g%C3%A9n%C3%A9rique\">\u00c9tape 11 &#8211; G\u00e9n\u00e9rer une CSR pour un certificat SSL g\u00e9n\u00e9rique<\/h2>\n\n\n\n<p>Un certificat SSL g\u00e9n\u00e9rique s\u00e9curise un nombre illimit\u00e9 de sous-domaines sur un seul certificat.<\/p>\n\n\n\n<p>Par exemple, *.example.com s\u00e9curisera www.example.com, mail.example.com, etc.<\/p>\n\n\n\n<p>Pour g\u00e9n\u00e9rer une CSR g\u00e9n\u00e9rique :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl req -newkey rsa:2048 -nodes -keyout private.key -out csr.pem -subj \"\/CN=*.example.com\"<\/code><\/pre>\n\n\n\n<p>La partie cl\u00e9 est de sp\u00e9cifier CN=*.example.com dans le sujet pour demander un domaine g\u00e9n\u00e9rique.<\/p>\n\n\n\n<p>Quelques faits cl\u00e9s sur les certificats g\u00e9n\u00e9riques :<\/p>\n\n\n\n<ul>\n<li>Prend en charge un nombre illimit\u00e9 de sous-domaines sur un seul certificat.<\/li>\n\n\n\n<li>Plus cher que des certificats individuels mais rentable pour g\u00e9rer de multiples sous-domaines.<\/li>\n\n\n\n<li>Comodo et Digicert ont de bonnes options g\u00e9n\u00e9riques approuv\u00e9es par tous les navigateurs.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-12---cr%C3%A9er-un-certificat-multi-domaine-san\">\u00c9tape 12 &#8211; Cr\u00e9er un certificat multi-domaine (SAN)<\/h2>\n\n\n\n<p>Les certificats multi-domaine ou SAN s\u00e9curisent plusieurs domaines sur un seul certificat.<\/p>\n\n\n\n<p>Par exemple, un certificat SAN peut s\u00e9curiser example.com et www.example.com ensemble.<\/p>\n\n\n\n<p>Pour g\u00e9n\u00e9rer une CSR SAN :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl req -newkey rsa:2048 -nodes -keyout private.key -out csr.pem -subj \"\/\" -reqexts SAN -config &lt;(cat \/etc\/ssl\/openssl.cnf &lt;(printf \"[SAN]\\nsubjectAltName=DNS:example.com,DNS:www.example.com\"))<\/code><\/pre>\n\n\n\n<p>Cela utilise le fichier de configuration OpenSSL pour sp\u00e9cifier les d\u00e9tails SAN.<\/p>\n\n\n\n<p>Quelques faits cl\u00e9s sur les certificats SAN :<\/p>\n\n\n\n<ul>\n<li>Peut s\u00e9curiser jusqu&#8217;\u00e0 100 domaines sur un seul certificat.<\/li>\n\n\n\n<li>Plus flexible que les g\u00e9n\u00e9riques pour s\u00e9curiser plusieurs domaines sp\u00e9cifiques.<\/li>\n\n\n\n<li>Pris en charge sur tous les principaux navigateurs et plateformes.<\/li>\n\n\n\n<li>Rentable pour g\u00e9rer plusieurs domaines.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-13---cr%C3%A9er-des-certificats-auto-sign%C3%A9s-pour-les-syst%C3%A8mes-internes\">\u00c9tape 13 &#8211; Cr\u00e9er des certificats auto-sign\u00e9s pour les syst\u00e8mes internes<\/h2>\n\n\n\n<p>Les certificats auto-sign\u00e9s peuvent \u00eatre utiles pour s\u00e9curiser les communications internes entre serveurs, syst\u00e8mes et services au sein d&#8217;une organisation.<\/p>\n\n\n\n<p>Par exemple, s\u00e9curiser le trafic entre un \u00e9quilibreur de charge et des serveurs web ; ou entre des microservices internes.<\/p>\n\n\n\n<p>Voici comment g\u00e9n\u00e9rer un certificat auto-sign\u00e9 pour un usage interne :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl req -newkey rsa:2048 -nodes -keyout private.key -x509 -days 365 -out self-signed.crt<\/code><\/pre>\n\n\n\n<p>Et quelques points cl\u00e9s sur l&#8217;utilisation de certificats auto-sign\u00e9s en interne :<\/p>\n\n\n\n<ul>\n<li>Ne doit \u00eatre utilis\u00e9 qu&#8217;au sein de r\u00e9seaux internes, pas pour le trafic internet public.<\/li>\n\n\n\n<li>Fournit un chiffrement et une s\u00e9curit\u00e9 sans n\u00e9cessiter de CA externes.<\/li>\n\n\n\n<li>Beaucoup plus rentable que les certificats commerciaux pour un grand nombre de serveurs internes.<\/li>\n\n\n\n<li>Peut \u00eatre g\u00e9n\u00e9r\u00e9 de mani\u00e8re programmatique et faire l&#8217;objet d&#8217;une rotation automatique selon les besoins.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-14---utiliser-openssl-pour-tester-les-connexions-ssl\">\u00c9tape 14 &#8211; Utiliser OpenSSL pour tester les connexions SSL<\/h2>\n\n\n\n<p>OpenSSL peut tester les connexions SSL pour v\u00e9rifier les certificats valides, les versions de protocole accept\u00e9es, les chiffrements pris en charge, etc.<\/p>\n\n\n\n<p>Pour tester la connectivit\u00e9 SSL de base \u00e0 un serveur :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl s_client -connect example.com:443<\/code><\/pre>\n\n\n\n<p>Cela effectuera une handshake TLS avec le serveur et affichera des d\u00e9tails comme :<\/p>\n\n\n\n<ul>\n<li>D\u00e9tails du certificat<\/li>\n\n\n\n<li>Version SSL\/TLS du protocole<\/li>\n\n\n\n<li>Chiffrements pris en charge<\/li>\n\n\n\n<li>Informations de session<\/li>\n<\/ul>\n\n\n\n<p>s_client est utile pour le d\u00e9bogage des probl\u00e8mes SSL li\u00e9s \u00e0 un serveur ou une application.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-15---utiliser-openssl-pour-%C3%A9valuer-les-performances-du-chiffrement-ssl\">\u00c9tape 15 &#8211; Utiliser OpenSSL pour \u00e9valuer les performances du chiffrement SSL<\/h2>\n\n\n\n<p>OpenSSL comprend un outil de benchmarking pour tester la vitesse de chiffrement des algorithmes comme AES, SHA256, etc.<\/p>\n\n\n\n<p>Commande de benchmark de base :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl speed<\/code><\/pre>\n\n\n\n<p>Cela teste les algorithmes par d\u00e9faut. Pour en tester certains sp\u00e9cifiques :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ openssl speed -evp aes-128-cbc aes-256-cbc<\/code><\/pre>\n\n\n\n<p>Exemple de sortie :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">aes-128-cbc     14768.94k   14678.37k   14672.28k\naes-256-cbc     10528.08k   10506.25k   10475.97k<\/code><\/pre>\n\n\n\n<ul>\n<li>Utile pour comparer les performances mat\u00e9rielles pour le chiffrement SSL.<\/li>\n\n\n\n<li>Aide \u00e0 d\u00e9terminer les chiffrements les plus optimaux \u00e0 prendre en charge.<\/li>\n\n\n\n<li>Assurez-vous de tester sur le mat\u00e9riel de production pour des benchmarks pr\u00e9cis.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusion\">Conclusion<\/h2>\n\n\n\n<p>Cela couvre les notions essentielles de base pour utiliser OpenSSL avec des certificats et cl\u00e9s SSL.<\/p>\n\n\n\n<p>Les points cl\u00e9s \u00e0 retenir sont :<\/p>\n\n\n\n<ul>\n<li>Utiliser les commandes genrsa et req pour g\u00e9n\u00e9rer des cl\u00e9s priv\u00e9es et des CSR.<\/li>\n\n\n\n<li>Comprendre les diff\u00e9rents types de certificats comme l&#8217;auto-sign\u00e9 vs sign\u00e9 par une CA.<\/li>\n\n\n\n<li>Valider les certificats avant installation sur les serveurs de production.<\/li>\n\n\n\n<li>Utiliser des outils comme s_client et speed pour le d\u00e9bogage et le benchmarking.<\/li>\n<\/ul>\n\n\n\n<p>OpenSSL est une bo\u00eete \u00e0 outils puissante que chaque professionnel de la s\u00e9curit\u00e9 doit savoir utiliser. Ma\u00eetriser ces bases et vous serez pr\u00eat \u00e0 impl\u00e9menter SSL de mani\u00e8re s\u00e9curis\u00e9e dans votre infrastructure.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Utiliser OpenSSL pour g\u00e9n\u00e9rer des certificats SSL, des cl\u00e9s priv\u00e9es et des demandes de signature de certificat (CSR) est une comp\u00e9tence essentielle pour tout administrateur syst\u00e8me ou professionnel de la s\u00e9curit\u00e9. Ce guide d\u00e9taill\u00e9 vous apprendra \u00e0 utiliser les commandes OpenSSL de base pour : \u00c9tape 1 &#8211; G\u00e9n\u00e9rer une cl\u00e9 priv\u00e9e La premi\u00e8re \u00e9tape ..<\/p>\n<div class=\"clear-fix\"><\/div>\n<p><a href=\"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/\" title=\"read more...\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[35,31],"tags":[],"yoast_head":"\n<title>Les bases d&#039;OpenSSL : g\u00e9n\u00e9rer les certificats SSL, les cl\u00e9s priv\u00e9es et les CSR - WebHi Tutorials &amp; Documentations<\/title>\n<meta name=\"description\" content=\"D\u00e9couvrir les bases du travail avec les certificats SSL, les cl\u00e9s priv\u00e9es et les demandes de signature de certificat en utilisant OpenSSL. G\u00e9n\u00e9rez des cl\u00e9s, des CSR, validez et installez des certificats.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Les bases d&#039;OpenSSL : g\u00e9n\u00e9rer les certificats SSL, les cl\u00e9s priv\u00e9es et les CSR - WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"og:description\" content=\"D\u00e9couvrir les bases du travail avec les certificats SSL, les cl\u00e9s priv\u00e9es et les demandes de signature de certificat en utilisant OpenSSL. G\u00e9n\u00e9rez des cl\u00e9s, des CSR, validez et installez des certificats.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/\" \/>\n<meta property=\"og:site_name\" content=\"WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/webhi.technology\" \/>\n<meta property=\"article:published_time\" content=\"2023-11-14T16:48:01+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-11-14T16:48:04+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/openssl_essentials_fr.jpg\" \/>\n<meta name=\"author\" content=\"webhi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:site\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"webhi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"TechArticle\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/\"},\"author\":{\"name\":\"webhi\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\"},\"headline\":\"Les bases d&#8217;OpenSSL : g\u00e9n\u00e9rer les certificats SSL, les cl\u00e9s priv\u00e9es et les CSR\",\"datePublished\":\"2023-11-14T16:48:01+00:00\",\"dateModified\":\"2023-11-14T16:48:04+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/\"},\"wordCount\":1857,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"articleSection\":[\"Certificats SSL\",\"S\u00e9curit\u00e9\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/\",\"name\":\"Les bases d'OpenSSL : g\u00e9n\u00e9rer les certificats SSL, les cl\u00e9s priv\u00e9es et les CSR - WebHi Tutorials &amp; Documentations\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\"},\"datePublished\":\"2023-11-14T16:48:01+00:00\",\"dateModified\":\"2023-11-14T16:48:04+00:00\",\"description\":\"D\u00e9couvrir les bases du travail avec les certificats SSL, les cl\u00e9s priv\u00e9es et les demandes de signature de certificat en utilisant OpenSSL. G\u00e9n\u00e9rez des cl\u00e9s, des CSR, validez et installez des certificats.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.webhi.com\/how-to\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Les bases d&#8217;OpenSSL : g\u00e9n\u00e9rer les certificats SSL, les cl\u00e9s priv\u00e9es et les CSR\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"name\":\"WebHi Tutorials &amp; Documentations\",\"description\":\"System administration and knowledge base\",\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\",\"name\":\"WebHi Technology\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"width\":288,\"height\":95,\"caption\":\"WebHi Technology\"},\"image\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/webhi.technology\",\"https:\/\/twitter.com\/WebHiTechnology\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\",\"name\":\"webhi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"caption\":\"webhi\"},\"sameAs\":[\"https:\/\/www.webhi.com\/how-to\"],\"url\":\"https:\/\/www.webhi.com\/how-to\/author\/webhi\/\"}]}<\/script>\n","yoast_head_json":{"title":"Les bases d'OpenSSL : g\u00e9n\u00e9rer les certificats SSL, les cl\u00e9s priv\u00e9es et les CSR - WebHi Tutorials &amp; Documentations","description":"D\u00e9couvrir les bases du travail avec les certificats SSL, les cl\u00e9s priv\u00e9es et les demandes de signature de certificat en utilisant OpenSSL. G\u00e9n\u00e9rez des cl\u00e9s, des CSR, validez et installez des certificats.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/","og_locale":"en_US","og_type":"article","og_title":"Les bases d'OpenSSL : g\u00e9n\u00e9rer les certificats SSL, les cl\u00e9s priv\u00e9es et les CSR - WebHi Tutorials &amp; Documentations","og_description":"D\u00e9couvrir les bases du travail avec les certificats SSL, les cl\u00e9s priv\u00e9es et les demandes de signature de certificat en utilisant OpenSSL. G\u00e9n\u00e9rez des cl\u00e9s, des CSR, validez et installez des certificats.","og_url":"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/","og_site_name":"WebHi Tutorials &amp; Documentations","article_publisher":"https:\/\/www.facebook.com\/webhi.technology","article_published_time":"2023-11-14T16:48:01+00:00","article_modified_time":"2023-11-14T16:48:04+00:00","og_image":[{"url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/11\/openssl_essentials_fr.jpg"}],"author":"webhi","twitter_card":"summary_large_image","twitter_creator":"@WebHiTechnology","twitter_site":"@WebHiTechnology","twitter_misc":{"Written by":"webhi","Est. reading time":"10 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"TechArticle","@id":"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/#article","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/"},"author":{"name":"webhi","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54"},"headline":"Les bases d&#8217;OpenSSL : g\u00e9n\u00e9rer les certificats SSL, les cl\u00e9s priv\u00e9es et les CSR","datePublished":"2023-11-14T16:48:01+00:00","dateModified":"2023-11-14T16:48:04+00:00","mainEntityOfPage":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/"},"wordCount":1857,"commentCount":0,"publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"articleSection":["Certificats SSL","S\u00e9curit\u00e9"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/","url":"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/","name":"Les bases d'OpenSSL : g\u00e9n\u00e9rer les certificats SSL, les cl\u00e9s priv\u00e9es et les CSR - WebHi Tutorials &amp; Documentations","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/#website"},"datePublished":"2023-11-14T16:48:01+00:00","dateModified":"2023-11-14T16:48:04+00:00","description":"D\u00e9couvrir les bases du travail avec les certificats SSL, les cl\u00e9s priv\u00e9es et les demandes de signature de certificat en utilisant OpenSSL. G\u00e9n\u00e9rez des cl\u00e9s, des CSR, validez et installez des certificats.","breadcrumb":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.webhi.com\/how-to\/fr\/lopenssl-generer-les-certificats-ssl-les-cles-privees-et-les-csr\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.webhi.com\/how-to\/"},{"@type":"ListItem","position":2,"name":"Les bases d&#8217;OpenSSL : g\u00e9n\u00e9rer les certificats SSL, les cl\u00e9s priv\u00e9es et les CSR"}]},{"@type":"WebSite","@id":"https:\/\/www.webhi.com\/how-to\/#website","url":"https:\/\/www.webhi.com\/how-to\/","name":"WebHi Tutorials &amp; Documentations","description":"System administration and knowledge base","publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.webhi.com\/how-to\/#organization","name":"WebHi Technology","url":"https:\/\/www.webhi.com\/how-to\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/","url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","contentUrl":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","width":288,"height":95,"caption":"WebHi Technology"},"image":{"@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/webhi.technology","https:\/\/twitter.com\/WebHiTechnology"]},{"@type":"Person","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54","name":"webhi","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/","url":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","contentUrl":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","caption":"webhi"},"sameAs":["https:\/\/www.webhi.com\/how-to"],"url":"https:\/\/www.webhi.com\/how-to\/author\/webhi\/"}]}},"_links":{"self":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/7240"}],"collection":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/comments?post=7240"}],"version-history":[{"count":6,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/7240\/revisions"}],"predecessor-version":[{"id":7266,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/7240\/revisions\/7266"}],"wp:attachment":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/media?parent=7240"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/categories?post=7240"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/tags?post=7240"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}