tag:blogger.com,1999:blog-7469571128548401235.post7005190873320483352..comments2022-03-30T02:16:03.129-07:00Comments on Vers l'infini et au-delà...! (*): Créer votre propre certificat avec OpensslPhilippe Bitonhttp://www.blogger.com/profile/01971477157416582977noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-7469571128548401235.post-34749208467192485102017-11-18T05:15:27.663-08:002017-11-18T05:15:27.663-08:00Bon courage pour la reprise :-)Bon courage pour la reprise :-)Philippe Bitonhttps://www.blogger.com/profile/01971477157416582977noreply@blogger.comtag:blogger.com,1999:blog-7469571128548401235.post-53767893746188051462017-11-18T05:14:24.777-08:002017-11-18T05:14:24.777-08:00Merci beaucoup pour ces précisions.
Bien cordialem...Merci beaucoup pour ces précisions.<br />Bien cordialement.Philippe Bitonhttps://www.blogger.com/profile/01971477157416582977noreply@blogger.comtag:blogger.com,1999:blog-7469571128548401235.post-40910566171344565722017-09-12T08:18:20.439-07:002017-09-12T08:18:20.439-07:00Bonjour,
apres longue recherche, je trouve enfin l...Bonjour,<br />apres longue recherche, je trouve enfin les solutions concernant ces certificats<br />merci pour ces tutos, je me remets dans le bain<br />samuelsamuelhttp://agdaphoto.comnoreply@blogger.comtag:blogger.com,1999:blog-7469571128548401235.post-66272441178561145842017-07-25T06:55:53.636-07:002017-07-25T06:55:53.636-07:00Bonjour,
votre article date mais il reste d'a...Bonjour,<br /><br />votre article date mais il reste d'actualité et j'y suis arrivé en recherchant de l'info sur OpenSSL. Merci pour ces cas d'usage bien pragmatiques qui m'ont été fort utiles.<br /><br />Je voulais simplement commenter votre présentation des formats de codage PEM et DER possibles qui à mon avis peut prêter à confusion, notamment pour les personnes qui font l'amalgame entre formats de codage et extension de nom de certificat (CER, CRT, PEM, DER).<br /><br />Vous écrivez :<br />.pem - (Privacy Enhanced Mail) contient un certificat dans le format Base64 encodé DER, entouré de "-----BEGIN CERTIFICATE-----" et "-----END CERTIFICATE-----"<br />.cer, .crt, .der – contient un certificat habituellement dans le format DER binaire<br /><br />Pour l'extension PEM, j'aurais plutôt écrit : contient un certificat encodé DER (ASN.1) dans le format ASCII Base64 , entouré de "-----BEGIN CERTIFICATE-----" et "-----END CERTIFICATE-----".<br /><br />Pour l'extension DER, j'aurais plutôt écrit : contient un certificat habituellement encodé dans le format DER binaire natif ASN.1<br /><br />Car tous les certificats X509 sont encodés DER par définition même de la RFC et sont donc représentés par une suite binaire de codes hexadécimaux relatifs à la syntaxe ASN.1. Ils peuvent donc restés natifs ou être encodés une deuxième fois en code ASCII Base64 (variante MIME) pour permettre leur diffusion plus pratique, notamment via les systèmes de messagerie.<br /><br />Je crois utile de préciser que la pratique d'usage d'associer une extension de nom de certificat à l'encodage utilisé est à considérer avec prudence parce qu'elle n'est pas toujours respectée. En outre, l'extension CER est plutôt utilisée en environnement Unix/Linux et CERT est son pendant créé par Microsoft pour les environnements Windows. Ces deux types de certificats CER et CRT peuvent été encodés en DER binaire ou DER ASCII base64. Les exentsions DER et PEM sont moins équivoques.<br /><br />Qu'en pensez-vous ?<br /><br />Bien cordialementAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-7469571128548401235.post-48732162636376139322014-08-17T03:34:46.037-07:002014-08-17T03:34:46.037-07:00bonjour j essaié la commande suivante
openssl pkcs...bonjour j essaié la commande suivante<br />openssl pkcs12 -in test.pfx -nocerts -out privateKey.pem -nodes<br />il demande d'enté le mot de passe apres il plante un moment a l'netré du mot de passe error "can't read password"Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-7469571128548401235.post-15820957017451996942012-02-11T05:31:54.073-08:002012-02-11T05:31:54.073-08:00Bonjour,
Une piste à explorer!
Essayez d'exécu...Bonjour,<br />Une piste à explorer!<br />Essayez d'exécuter la commande ci-dessous avant d'effectuer vos opérations avec OpenSSL<br />>set RANDFILE=.rnd<br />Il semblerait que la variable RANDFILE ne soit pas initialisée sous Windows.<br />BuzPhilippe Bitonhttps://www.blogger.com/profile/01971477157416582977noreply@blogger.comtag:blogger.com,1999:blog-7469571128548401235.post-5550939037000053892012-02-01T02:13:15.559-08:002012-02-01T02:13:15.559-08:00Bonjour,
Je suis débutant en informatique (en fai...Bonjour,<br /><br />Je suis débutant en informatique (en fait, ce n'est pas mon métier). Votre didactitiel est très utile, mais je suis sous W7 et en tapant cette ligne de code:<br />> openssl genrsa 1024 > %TEMP%\proxia.key<br /><br />J'ai ce message d'erreur qui apparaît et bloque la suite:<br />"UNABLE TO WRITE 'RANDOM STATE' E IS 65537(0x10001)Hugo SANNERhttp://www.hugosanner.frnoreply@blogger.com