openssl : Tester les performances de son système
L'option speed permet de tester les capacités du sytème pour encrypter des données avec les différents algorithmes de cryptage pendant une période donnée.
Etiquettes:
openssl
openssl: connexion SMTP avec TLS
Il est possible d'utiliser la commande openssl pour se connecter à un serveur STMP en utilisant la sécurité TLS,
Dans l'exemple suivant, l'option -CAfile /etc/ssl/certs/ca-certificates.crt permet d'indiquer l'autorité de certification dans le cas d'un certificat auto signé.
openssl : Les nombres premiers
OpenSSL possède une sous-commande qui permet de tester si le nombre passé en paramètre est un nombre premier.
$ openssl prime 2
2 is prime
$ openssl prime 3
3 is prime
$ openssl prime 4
4 is not prime
$ openssl prime 11
B is primeLe résultat est retourné sous forme hexadécimale.
Etiquettes:
openssl : Générer des mots de passe cryptés
Crypter simplement un mot de passe :
$ openssl passwd MyPasswd
hMTFVzaMHJcaALe mot de passe à crypter ne peut excéder 8 caractères.
Ajouter un "salt" au mot de passe à crypter (mot de passe salé ;o) :
Etiquettes:
openssl : Générer des clés
De nos jours, il est conseillé de générer des clés d'une longueur de 2048 bits pour une meilleure sécurité.
Pour un serveur Apache (configuration SSL), il est conseillé de générer des clés sans phrase de passe. Dans le cas contraire, à chaque démarrage du service Apache, la phrase de passe sera demandée.
Avec OpenSSL, la clé privée contient également les informations de la clé publique. Il n'est donc pas nécessaire de générer la clé publique séparément.
Génération d'une clé RSA
Générer une clé simple :
Etiquettes: