Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
03 juin 2012

PKI sécurité chiffrement certificats           Public Key Infrastructure


OpenSSL - spkac

OpenSSL - spkac

Utilitaire d’affichage et de génération SPKAC (Signed Public Key And Challenge)

OPTIONS

-in filename Fichier en entrée
-out filename Fichier de sortie
key keyfile Crée un fichier SPKAC en utilisant la clé privée spécifiée -in, -noout, -spksect et -verify seront ignorés
-passin password Source du mot de passe du fichier d’entrée
-challenge string challenge si un SPKAC est créé.
-spkac spkacname Permet une forme alternative de la variable contenant le SPKAC. (Défaut : SPKAC)
-spksect section Spécifie une forme alternative de la section contenant le SPKAC.
-noout N’affiche pas la version texte du SPKAC
-pubkey Affiche la clé publique d’un SPKAC
-verify Vérifie la signature du SPKAC fournis
-engine id spkac va tenter d’obtenir une référence fonctionnelle du moteur spécifié.

Exemples

Afficher le contenu d’un SPKAC:
openssl spkac -in spkac.cnf
Vérifier la signature d’un SPKAC:
openssl spkac -in spkac.cnf -noout -verify
Créer un SPKAC en utilisant le challenge 'hello':
openssl spkac -key key.pem -challenge hello -out spkac.cnf
Exemple d’un SPKAC:
SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7FPVwHVIPDx5yso105Y6zpozam135a
8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03uPFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJ
h1bEIYuc2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV4=