TP : RSA et certificats avec openSSL 1 Presentation de ... - FIL
TP : RSA et certificats avec openSSL 1 Presentation de ... - FIL
TP : RSA et certificats avec openSSL 1 Presentation de ... - FIL
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
����� ����� � � ������ ���� ���������<br />
��������� �� ����������� �� �������������<br />
� ������������ �� <strong>openSSL</strong><br />
��� ��������� ���<br />
�� � ��� �� ���������� ���� <strong>openSSL</strong><br />
�� ��������� ��� ������� ������ ������ � ��� ��������� ��� �� ������� �������� ��������������<br />
����������� ���� ��������� ��� ������������ �������������� �� ����������� �� ����� ���������� ���<br />
���������� ����� ��������� ��� ��� ��������� �� ��� �������� ��� �������<br />
�� ������� � �� ��� ��� �������� ��� ��� ����������� ���� �������� �� ��������� �������� �������� ������<br />
���� ������� ��<br />
��� ��� �� ��������� ��� ����������� ����� ������ �� ��� ������������ ��� ���������� ��� ���� ���<br />
������� ��� �� ������� �� ���� �����<br />
�� ��� ����� �� ������� �� ����� ����������� ������ �������� �� ������ �� �� ������� �������������<br />
����������� �� ������� �� ���������� �� ����� ��� ������ ����������� ��� �� ������<br />
�� �� ����� �� ������������� ���������� ���� ������ �������� ��� ������� ��������� ���� ������������<br />
�������� �� ��������<br />
��������������� ������ �� ������� �� ����� ��� ������� � ������ �� ���������� �����<br />
��� �������<br />
������� ��� ��� ����� � ������ ���������������� ������������ ��� ���������� ��� �� ��� ��� ����<br />
�� ��� ������������ �� ������������� �� � ���������� �� �������� ��� ������������ ��������������<br />
���������� ���������� ��� ��������<br />
�� ��� �������� �� ����� �openssl� ����������<br />
� �� �������� �� ���� ���� ��� �����������<br />
� �� �������� �� ���������� ����<br />
� �� ������ ������������ ����� ���� ���������� ����<br />
� �� ���������� �� ������������ ����� ����� ���� ���� �������� ����<br />
� �� ����������� �� ����� �� ������� �� �������� �������<br />
� �� ��������� �� �� ���������� �� ��������� ��������<br />
���� ��������� ������ ��� ��������������� �� <strong>openSSL</strong> � man openssl�<br />
�� ������� �������� �� �� �������� openssl ���<br />
� ������� ���������� �������� �<br />
��� $ ��� �� ������ �� ������<br />
���� �� ����� ��� ����� ��� ��������� ��������� openssl ��������� ��� ����� �������� ��� ����<br />
����� �����<br />
� ��� ���� <strong>openSSL</strong><br />
��� ���������� ����� ����� �� ����<br />
�� ���� ������� ��� ����� �� ���� ��� ���� �� �������� genrsa �� <strong>openSSL</strong>�<br />
� ������� ������ −��� �� � � � � � � � � � � � � � � �<br />
�� ������ ��� �� ��� �� ������ �� ���������� �� �� ���� �� ������ �� �� ������ ��������� ��������� �� �����<br />
�� ������� �� �� ����<br />
��� �������� ���� ������� ��� ����� �� ���� �� ���� ����� ������� ���� �� ������ maCle.pem� �� ����<br />
�� ��������<br />
� ������� ������ −��� ����� � ��� ����<br />
�
�� ������ ������ ��� �� ������ �� ������ ��� �������� �������� ����� ������ �� ���� ���� ����<br />
����� �� �������<br />
� ��� ����� � ���<br />
−−−−−����� ��� ������� ���−−−−−<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������� �����������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
��������������������������������������������<br />
−−−−−��� ��� ������� ���−−−−−<br />
��� ������������� ��� ���� ���<br />
�� �������� rsa ������ �� ���������� �� ������� ���� ������ �� ������ ��� ��������� ��� �����<br />
�� ���� ����<br />
� ������� ��� −�� �� � � � � � � � −���� −�����<br />
�������� -text ������� ��������� ������ �� �� ����� �� ����� �������� -noout �������� �� ������ ����<br />
�������� �������� ��� �� �������� rsa�<br />
��� �������<br />
� ������� ��� −�� ����� � ��� −���� −�����<br />
������� −��� � ����� � � � �<br />
������� �<br />
��� �� � � � � � � � �� � � � � �� � �� � � � � � � � � � � � � � � � � � � � � � �<br />
��� �� � � � � �� � � � � �� � � � � �� � � � � �� � � � � �� � � � � � � � � � �<br />
�� � � � � � � � � � � � � � � � � � � � � � � �� � � � � �� � � � � � � � � � � � � �<br />
�� � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � �� � � � � � � �<br />
���� � � �� � � � � � � � � � � �� � � � � �� � � � � � � � �� � � � � � � � �� �<br />
��� �� � � � � � � � � � � �� � � � � � � � � � � � � � � � � � � � �� � �� � � � �<br />
�� � � � � � � � �� � �� � � � � � � � � � � � � � �� � �� � �� � � � � � � � � � �<br />
�� � � � � � � � �� � � � � �� � � � � � � � �� � � � � � � � �� � �� � �� � � � �<br />
��� �� � �� � � � � �� � � � � � � � �� � � �<br />
�������������� � ����� �� ������ �<br />
��������������� �<br />
��� �� � � � � �� � �� � �� � �� � �� � �� � �� � � � � �� � �� � � � � � � �<br />
�� � �� � �� � �� � �� � � � � �� � � � � � � � �� � �� � � � � � � � � � � � � �<br />
�� � � � � �� � � � � � � � � � � � � � �� � � � � � � � � � � � � � �� � � � � �� �<br />
�� � � � � �� � � � � �� � �� � �� � � � � � � � �� � � � � � � � �� � � � � � � �<br />
�� � � � � �� � � � � � � � � � � � � � � � � �� � � � � �� � � � � �� � � � � � � �<br />
� � � � � � � � � �� � �� � �� � � � � �� � � � � �� � �� � � � � � � � � � � � � �<br />
�� � � � � �� � � � � � � � � � � � � � �� � � � � � � � � � � �� � �� � � � � � � �<br />
��� �� � � � � � � � � � � � � � �� � � � � � � � � � � � � � � � � � � � � � � � � �<br />
�� � � � � � � � � � � �� � � � � � � ���<br />
������ �<br />
��� �� � � � � � � � � � � � � � � � � � � � �� � � � � � � � �� � � � � � � � � � �<br />
� � � � � � � � � � � � � � � �� � � � � � � � � � � � � � �� � � � � �� � � � � �� �<br />
�� � � � � � � � �� � �� � � � � � � � �� � �� � �� � � � � � � � � � � �� � � � �<br />
�� � �� � � � � � � � �� � � � � � � � � � � � � � �� � � � � � � � �� � � � � � � �<br />
� � � � � � �� � � � ���<br />
�
������ �<br />
��� �� � �� � � � � � � � � � � �� � � � � � � � � � � � � � �� � � � � � � � � � �<br />
� � � � � � � � � � � � � � � � � � � � � � � � �� � � � � � � � �� � � � � � � � � � �<br />
�� � � � � �� � � � � �� � � � � � � � �� � � � � �� � � � � � � � �� � � � � �� �<br />
�� � �� � � � � � � � � � � � � � �� � � � � �� � � � � �� � � � � � � � � � � � � �<br />
� � � � � � �� � �� � ��<br />
��������� �<br />
��� �� � �� � �� � �� � � � � � � � � � � � � � �� � � � � �� � � � � � � � � � �<br />
� � � �� � � � � �� � � � � � � � �� � � � � �� � �� � �� � �� � � � � � � � � � �<br />
� � � � � � � � � � � � �� � � � � � � � �� � �� � � � � �� � � � � �� � � � � � � �<br />
� � � � � � � � � �� � � � � �� � � � � � � � �� � � � � � � � � � � � � � � � � � � �<br />
���� � � �� � �� � � �<br />
��������� �<br />
���� � � �� � � � � � � � �� � �� � � � � �� � � � � � � � � � � �� � � � � � � �<br />
�� � � � � �� � � � � � � � �� � �� � � � � �� � �� � � � � � � � � � � �� � � � �<br />
�� � � � � � � � �� � �� � � � � � � � �� � � � � �� � �� � � � � �� � � � � � � �<br />
�� � � � � � � � � � � � � � �� � � � � �� � � � � � � � � � � � � � �� � � � � �� �<br />
�� � �� � �� � ��<br />
� � � � � � � � � � � �<br />
� � � � � � � � � � � � �� � �� � � � � � � � �� � � � � � � � �� � � � � � � � �� �<br />
�� � �� � � � � �� � �� � � � � � � � �� � � � � � � � � � � � � � � � � � � � � � �<br />
��� �� � � � � � � � �� � �� � � � � � � � �� � �� � � � � � � � � � � � � � � � �<br />
� � � � � � � � � �� � �� � �� � � � � � � � � � � � � � � � � �� � �� � �� � � � �<br />
�� � � � � � � � � �<br />
��� ��������� �������� �� �� ��� ���� ������ �� ����������� ������� ���������� �������� �� ���� ����<br />
������� �� �������� ���������� ������ ���� ��� ������ ��� �������� ����� � �� ���������� ������ ��� �������<br />
�������� �������� �� �������� ���� ����� ������ ������� ��� ������� � ��������� ������������ �� �������<br />
��������<br />
�������� �� ������ ��� ����������� �� ����� �� �� ������ ����� ���� �������� ������ ��� �������<br />
��� ���������� ���� ������ �� ���� ���<br />
�� ����� ��� ������� �� ������� ��� ����� �� ���� �� ����� �������� �� ������ �������� ���� �� ��������<br />
rsa� �� ��� �������� �� ������� ��� ����� �� ���� � � ���� ���� ����� ������� ���� ��������� ��� ���������<br />
������������ �� ���������� ���������� � �������� � -<strong>de</strong>s� -<strong>de</strong>s3 �� -i<strong>de</strong>a�<br />
� ������� ��� −�� ����� � ��� −���� −��� ����� � ���<br />
������� ��� ���<br />
����� ��� ���� ������ �<br />
��������� − ����� ��� ���� ������ �<br />
��� ������ �� ����� ��� �������� ���� ���� ���� ������� ��� ��� ���������� ���������� ������� � �� ����<br />
�������� �� ���� �� �������� cat �������� �� ������� �� ������ maCle.pem� �������� � ������� �� ����<br />
����� rsa ���� ���������� �� ������� �� �� ����<br />
��� ����������� �� �� ������ ��������<br />
�� ������ �������� ����� ����� �� ���� ��� ��� ��������� �� � �� ����� ���� ���� ����������� �<br />
��������� ���� �� ������ maCle.pem �������� �� ������ ������ �� �� ���� �� �� ���� ���� ��� ���� ����������<br />
��� ���� ����� ���� ��� �������� ���� �������� -pubout �� ���� �������� �� ������ �������� ����� ����<br />
� ������� ��� −�� ����� � ��� −������ −��� ������������� � ���<br />
�������� ��<br />
�������� �� ����� �� ������� �� ������ maClePublique.pem� ��������� ��� ��������� �� ����� �� ��<br />
���<br />
�� openssl ���������� ��� ���� ��������� ������� � ����� ������� ��� ������� �� � ������ ���� ������� -3<br />
�� �� ��� �������� �� ������� �� ������ ���� �� �� ����������� �� ���� �� ������ ����� ��� ����� ������� -<strong>de</strong>s� -<strong>de</strong>s3� -i<strong>de</strong>a<br />
���� �� ����� �� �������� genrsa�<br />
�
�������� �� ���� �� �������� rsa ���������� �� ��� ��������� ��������� ���� ����� �������� ��������<br />
-pubin� ������� ����� �� ������ �������� ����� ���� �� ������ maClePublique.pem�<br />
��� ����������������������� �� ������� ���� ���<br />
�� ���� ������� ��� ������� ���� ��� ��� ���� ���� ���� �� ������� �� �������� rsautl<br />
� ������� � � � � � � −������� −�� �� � � � � � � � � � � � � � � −����� �� � � � �<br />
−��� �� � � � � � � � � � � � � � �<br />
��<br />
� ������������� ��� �� ������ ��� ������� � �������� ���������� �� ������ ��� ������� � ������� �� ����<br />
��� ����� ��� ������ ��������� ��� ���� ��� �������� ��� ������ ���� ��� ��� �� ���� ������<br />
� ��� ��� �� ������ ��������� �� ��� ���� �� �� ������ �� �������� ��� �� ����� �������� �� �� ���� ��<br />
���� �������� �������� -pubin�<br />
� ������������� ��� �� ������ �� ������� �������<br />
���� ��������� �� �������� �������� -encrypt ��� -<strong>de</strong>crypt� �� ������ ��������� �� ��� ���� �������<br />
���� �������� �� ������ �������<br />
�������� �� ������� �� ������ �� ����� ����� ���� �� ������� ���������� �� ����� ������ ������� �� ��� ��<br />
�� ��� �� ����� ���������� ���� �� ��� �������� �� ����� ������������ ������������� �� ��� �������� �� ����<br />
�� ������ ����� ����������� �� ��� �� ����� ������ ����� ��� �� ������ �������<br />
�������� �� �� ������ �� ��������� �� ������ cryptogram14� ���� ���� ���� ����� ��������� ��� �������<br />
�������� ���������� �� ������� �� ��� ������� ���� ��� ������� ���������<br />
� �� ������ ������������ ������� �������� � ��� ������ �� �������� �� ����� ���� openssl �� ��<br />
�������� enc� �� ������� �� ���������� ���������� ������� ��� �������� �� ���� ��� ���� ��<br />
������� ���������������� ��� ����� ���� �<br />
� �� ��� �������� � ��� ������� � ������ ���� ��� �� ����� ���� ����� �� ������� ������� �<br />
� �� ��� ������ ��� ��� � ����� � ������� �� ��� �� ����� �<br />
� �� ��� �� ����� ���������� �� ��� ���� ���� �� ���� ��� ��� TGlsbGUxLUZJTC1QQUM= �<br />
��� ��������� �� �������<br />
�� ����� �������� �� ������ ��� �� ������ ���������� ���� ������ �� ���� �������� �� ������� �������<br />
��� ��������� �� �� ��������� �� �������� dgst ������ �� �� ������<br />
� ������� ���� ��������� −��� ����������� �� � � � � � � � � � � � � � �<br />
�� ������� ��� ��� �������� �� �������� ���� openssl� ��������� ��������� �� ������� ���� ���������<br />
����<br />
� ��� ������� -md5�� ��� ������� ��� ���������� �� ��� �����<br />
� ���� ������� -sha1�� ��� ������� ��� ���������� �� ��� �����<br />
� ��������� ������� -ripemd160�� ��� ������� ��� ���������� �� ��� �����<br />
������ �� �������� ������� � ������ ��� ���������� ���� ����� �� ������� �������� -sign �� �� ��������<br />
rsautl<br />
� ������� � � � � � � −���� −�� ����������� �<br />
−����� �� � � � �<br />
−��� �� � � � � � � � � �<br />
�� ���� ������� �� ���������<br />
� ������� � � � � � � −� � � � � � −�� �� � � � � � � � � � −����� �<br />
−����� �� � � � −��� �����������<br />
�� ����� ������� � ������� ��� ����������� ����� �������� ��� �� ���� ��� ����� ��� ���� ���� ���������<br />
�������� -pubin ������� ��� �� ��� �������� ���� �� ����������� ��� �� ������ �������� �� �� ��� �������� ����<br />
�� ����������<br />
�������� �� ������ �� ������ �� ����� ������ ���� ������� �� ����������<br />
�������� �� ��������� ��������� signatures.zip ��� �������� ���� ������� ����������� ����� ���������<br />
�
� ������ � cigale.txt� ��������� � signature1<br />
� �� ������ � QuandLaMerMonte.txt� ��������� � signature2�<br />
����� ��� �� ������ �������� �� �� ��� ��� ����� ������� �� ��������� � uneClePublique.pem�<br />
�� ��� ���� �������� ������ � ���� ��� ����� �<br />
� ����������<br />
���� ����� ���������� �������� �� ��������� ���� ����� ��� ��������� ����� ���� ������ ������� ��������<br />
��� ���� ��������� ���� ������ ����� ������� ��� ��������� �������������<br />
��� ���������� �� �� ����� �� ����<br />
�������� �� ������� ����� ����� �� ���� ��� ����� ������ �� ���� ����� �������� ��� �� ��� �� ����� ���<br />
���������� ����� ����� �� ������ ���� �� ������ �� ������� ����� maCle.pem �� ������ ��������� �����<br />
����� �� ���� ���� �� ������ ��� ������� ��� �� ��� �� ����� ������ ���� �� �� �����������<br />
�������� �� ����� �� ������ �� ��������� ��� �� ������ �������� �� ����� ��� ��� ��� ����������� �� ��<br />
��� ���������� ���� �� ������ �� ������� �� ������ ����� maClePublique.pem�<br />
��� �������� ����� ������� �� ����������<br />
���������� ��� ���� �������� ����� ��� ���� ���� ����� ������� ��� ������� ���� ������� �� ����������<br />
����� �� ��� �������� �� ������ �� ��������� �������� �� ������� ������ �������������� ����������<br />
���������� �� ��� ������������ �<br />
� ���� �C��<br />
� ���� �� �������� �ST�<br />
� ����� �� �������� �L�<br />
� ������������ �O�<br />
� ����� �OU�<br />
� ��� �CN�<br />
� �����<br />
������ ��� ������������ �� �������� ������ ���� ��������� ���� �� �� �������� �� �� �������� �� ������<br />
�� ������������ �req.cnf� ��������� ����� ��� ������� ��� ������������ � �������� ���� �� ��������� ����<br />
��� ������� ��� �������<br />
�� ������� ��� ������� ���� �� �������� req �� openssl�<br />
� ������� ��� −� � � � � � ��� � ��� −��� −��� ����� � ��� −��� ��������� � ���<br />
�� ������ ������� maRequ<strong>et</strong>e.pem ��� ����� �� ������ ����<br />
� ��� ��������� � ���<br />
−−−−−����� ����������� �������−−−−−<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
����������������������������������������������������������������<br />
������������������������������������������������<br />
−−−−−��� ����������� �������−−−−−<br />
�� ���� ��������� ��� ������������ ��������� ���� �� ������� ���� �� ��������<br />
�
� ������� ��� −� � � � � � ��� � ��� −�� ��������� � ��� −���� −�����<br />
� � � � � � � � � � � ������� �<br />
���� �<br />
������� � � �� �� �<br />
������� � ����� ������� ���� � ������������ � � ���� � ��� � � � � � � � � � �� � � � � � � � �����<br />
���� � ������� ������������� ����������������� � ����������������� � � �<br />
������� ������ ��� ���� �<br />
������ ��� ��������� � �������������<br />
��� ������ ��� � ����� � � � �<br />
������� ����� � � � � �<br />
��� �� � �� � �� � � � � � � � � � � �� � � � � �� � � � � � � � � � � � � � �� �<br />
� � � � � � � � � � � � � � � � � � �� � �� � � � � �� � � � � � � � � � � � � � � � �<br />
� � � � � � � � � � � � �� � � � � � � � � � � � � � � � � �� � �� � � � � � � � � � �<br />
�� � � � � � � � �� � �� � � � � � � � � � � � � � �� � � � � �� � �� � � � � � � �<br />
�� � � � � � � � �� � � � � � � � �� � �� � �� � �� � � � � � � � � � � � � � � � �<br />
�� � � � � � � � �� � � � � � � � � � � �� � � � � � � � �� � �� � � � � � � � �� �<br />
��� �� � � � � � � � � � � �� � �� � � � � � � � � � � � � � � � � �� � �� � �� �<br />
�� � � � � � � � � � � �� � � � � � � � � � � � � � � � � �� � � � � � � � �� � � � �<br />
� � � � � � �� � �� � � � � � � � �� � � � � �� � � � � � � � � � � � � � �� � � � �<br />
� � � � � � � � � �� � �� � � � � � � � � � � �� � �� � � � � � � � �� � � � � � � �<br />
��� �� � �� � � � � � � � � � � � � � � � � �� � � � � � � � � � � � � � � � � � � �<br />
��� �� � �� � � � � �� � � � � �� � � � � � � � � � � �� � � � � �� � �� � �� �<br />
� � � � � � �� � � � � � � � � � � �� � �� � �� � � � � �� � � � � � � � � � � �� �<br />
�� � �� � � � � � � � �� � �� � � � � � � � �� � �� � � � � � � � � � � �� � �� �<br />
�� � � � � � � � �� � � � � � � � � � � �� � �� � � � � �� � � � � � � � � � � �� �<br />
�� � �� � �� � �� � �� � � � � �� � �� � �� � � � � � � � � � � � � � � � � �� �<br />
��� �� � � � � �� � �� � � � � �� � �� � � � � � � � � � � � � � �� � �� � � � �<br />
� � � ��<br />
�������� � ����� �� ������ �<br />
���������� �<br />
�� ���<br />
��������� ��������� � ���������������������<br />
���� � � �� � � � � � � � �� � � � � �� � � � � � � � �� � �� � �� � � � � �� � � � � �� � � � �<br />
�� � � � � � � � �� � �� � � � � � � � �� � �� � �� � � � � �� � � � � �� � � � � � � � � � � � � �<br />
�� � �� � �� � � � � �� � � � � � � � � � � � � � �� � �� � � � � � � � � � � � � � � � � � � � � � �<br />
���� � � �� � � � � � � � � � � � � � � � � �� � � � � �� � � � � �� � � � � � � � � � � �� � � � �<br />
�� � � � � � � � � � � � � � �� � � � � �� � � � � � � � � � � � � � � � � �� � � � � � � � � � � � � �<br />
�� � �� � � � � �� � � � � � � � �� � � � � � � � � � � � � � � � � �� � � � � � � � � � � �� � � � �<br />
�� � �� � � � � � � � � � � � � � �� � � � � � � � �� � � � � � � � � � � �� � � � � � � � � � � � � �<br />
� � � � � � � � � � � � � � � �� � � � � � � � � � � � � � �� � �� � � � � � � � � � � �� � �� � � � �<br />
�� � � � � �� � � � � � � � � � � � � � � � � � � � � � � � � � � � � �� � � � � � � � �� � � � � � � �<br />
��� �� � � � � � � � � � � � � � � � � � � � �� � �� � � � � �� � �� � � � � �� � � � � � � � �� �<br />
�� � �� � �� � � � � � � � � � � � � � � � � �� � �� � �� � � � � � � � �� � �� � � � � � � � �� �<br />
�� � � � � � � � �� � � � � � � � �� � � � � �� � � � � � � � � � � � � � �� � �� � �� � � � � �� �<br />
�� � � � � � � � �� � � � � �� � � � � � � � �� � �� � � � � � � � �� � � � � � � � �� � �� � � � �<br />
� � � � � � � � � � � � � � � �� � �� � � � � �� � �� � �� � � � � �� � � � � � � � � � � �� � �� �<br />
�� � �� � �� � � �<br />
�������� ��� ��������� ��� ��������� �������� �������� ���� ����� �������� �� ��� ������ �� ����� � ������<br />
������ �<br />
��� ������� �� ��������� �� ���������<br />
��� ���� ��� ���� ���� ������ ��� ������� �� ���������� �� ���� ����� � ��������� ��� �������� �� ������<br />
������� ��� ���� ��������� �� ��������� ������ ����� ����� ������� ������������� � �������� ������������<br />
���� �����������<br />
�
���������� �� ������������ ���� ��� ���� ������� ���� �� �� �� ���� �� ���������� �� �������������<br />
���� ���� �� ���� ���� �� ��������� ���������� �� ������������� ����� ������ ����� �� ����� ��� �� �� ���<br />
���������� ��� ���������� ���� �������������� �� ���� ������� �������� ���� ��� ���� ���� ��������� ��� ��<br />
��������� �� �� ����� �� ���� ����<br />
�� ��������� ������� ��� openssl ��� �� ������ �� ������ ����<br />
� ��� �������� � ���<br />
−−−−−����� �����������−−−−−<br />
� � � �<br />
−−−−−��� �����������−−−−−<br />
���� ���������� �� ������� ���� ���������<br />
� ������� ���� −�� �������� � ��� −���� −�����<br />
�������� ��� ����� ����� �������� �� ��������� �� ����������� ����� ��� �� ����� �� ���� ���� �������� ������<br />
��� �� ���� ������������ �� ��������� �� �� ������ �� �� ����<br />
�������� ���� ��������� ���� ����� �� ������ �� ��������� � ������ ����� ������� maRequ<strong>et</strong>e.pem�<br />
���������� ������� �� �������� x509<br />
� ������� ���� −���� ���<br />
−�������� ������� � � � � �<br />
−�� ������������� � ��� −����� ���������� � ����<br />
−�� ��������� � ��� −��� −��� ��������� � ���<br />
���� �������� PereUbu.srl ��� �� ������ ��������� �� ������ �� ����� �� �������� ��������� � ������<br />
��� ������ ��� �� ������ ����� ��������� ��� ����� ������� �� ������ ���� ���� �� ������ ���� �� �������<br />
�������������� �� �������� -days ��������� �� ����� �� �������� �� ��������� ���� �� �������<br />
�������� ��� ����� �� ��������� ���� ����� ��� ��������� ����� �� �� ��������� �� ���������� �� ��������<br />
x509 ������ ���������� ���������� � ������ ��� ��� �� ������ �� ��� �� ����� �� ���� ��� �� �������<br />
��� ���� ���� �������� ��������� ������ �� ��� �� ���� ��� ������ �������� �� ���� ����� ����� �����<br />
���������� �� ����� ���� �� ���� �� bWVyZHJlCg== ���� �� ����� �������� �� �������� openssl base64 -d<br />
���� �� ���������<br />
���� ��������� �� ������� �� ��������� ������ ���� ��� ������� ����������� �� �� �������� x509�<br />
����������� �� ���������� �� ���� ������� �� �������� ���� ��������� ���� �� �������� verify� ����<br />
������� �� �������� ���� ���������� �� ��� ���������� �� �������� �� ��������� �� ���������� ��� ��� �����<br />
� ������� � � � � � � −������ ������������� � ��� ��������� � ���<br />
��� ��������� �� ���������� �� ��������� �������������<br />
������� ���� �������� ����� ����� �� ���� ���������������� �� ���� ��������� ��� ��� ����������� ��<br />
��� ������� �� ����� ������� ������������� �� ���� ��� ��������� ����� ������ ������� �� ������ ��� ������ ��<br />
�� �������� ��� ����� ������� �� �� ���� �� ��� �������������� ��� ��������� �� ����� ����������<br />
����� ���� openssl<br />
��������� �� ��������� ���� �������� ���� ��������� monCertif.pem� ����� ��� ������ maCle.pem<br />
�� ���� ������ ������� �� �������� ����� ���� �� ������� ��� ���� �� ������ blabla.txt � ���������<br />
haha@palotin.pl� �� ��������� ��� ���� ��� ������� �� �������� ���� �� ���������� �������� �� ����<br />
���������� �� ��������<br />
� ������� ����� −���� −�� ������ � ��� −���� �<br />
−� � � � � � ��������� � ��� −����� ����� � ����<br />
−���� ����������� � �� �<br />
−�� ������������ � �� �<br />
−������� � � � � � � � � � ����� �<br />
�
�� ��� ���� ��������� �������� �� ��������� �� ������ �� �� ������� ���������� ���� �� ������ �����<br />
�������� -out ��� ��������� �� ���� �� �������� mail�<br />
����������� �� ��������� ������ ���� ������� �� �������� ������ �� ���� �������� �� ��������� ���<br />
���������� � ������� ���� ������� ����� ��� ����� �� ���������� ����� ���� �� ���������� �� ������� ��<br />
��������<br />
� ������� ����� −� � � � � � −�� � � � � � � � � � ����� �<br />
−������ ������������� � ���<br />
���������� �� ��������� ���� ������� �� �������� ������� ��� ������� ���� �� ����������� � ��<br />
������������ ���� �� ������� ���� ��������� sonCertif.pem� �� ���� ���������� �� ��������<br />
� ������� ����� −������� −�� ������ � ��� −���� �<br />
−���� ����������� � �� �<br />
−�� ������������ � �� �<br />
−������� � � � � � � � � � � � � � � � � � �<br />
−���� � � � � � � � � � � ���<br />
�� ��� ���� ��������� �������� �� ��������� �� ������ �� �� ������� ���������� ���� �� ������ �����<br />
�������� -out ��� ��������� �� ���� �� �������� mail�<br />
������������ �� ��������� ���� ��������� �� �������� ������<br />
� ������� ����� −������� −�� � � � � � � � � � � � � � � � � �<br />
−� � � � � � � � � � � � � � � ��� �<br />
−����� ����� � ���<br />
�� maCle.pem ��� �� ��� ������ ���� �� sonCertif.pem ��� �� ��������� �� �����������<br />
�������� ��������� ������ �� �������� ������������� �� ���� ��������� ��� �� ������������ ��� �� ������<br />
�� �� ���������� ��������� ��� ��� �� �������� �� ������������ ��� �� ������ �� �� ������<br />
����� ���� ������� �����������<br />
�� �������� ����� � ����� ���� ������� �������� ��� ��������� ������ ����� ������� ���� �������<br />
����������� ��� ���������� ����� ��������� �� ����� ��� ������ ��� ���� ����� ��������� ���� �� ���� ��<br />
������� �� ���������� ������ ��� ����� �����������<br />
�� ���� �� ������� �� ���������� ���� ������ ��������� ����� ���� �� ������� ��� �� ����<br />
Edition/Preferences�<br />
���� ������ ����� ���������<br />
� ��� ���������� �� ������ �������<br />
� ���� ��� ��������� ���� ���� �� ���� ������ ���<br />
� ���� �� �������� ��� ��������� ��� ���� ���� �� ���������� �� �����������<br />
� �� ����� ���� ��� ��������� �� ������������ ��� ���� ���������� ��� � �� � ��������� �������� ������<br />
������� ���� ����� ����� �� �������� ��� �� ���� ����<br />
����������� ���� ��������� ���� �������� ����� ��������� ���� ����� ���� �� �������� �� ���� �����<br />
������� ��� ��������� �������� �� ������ ����� ����� �� ������ ������� ���� �������� �������� �� ��<br />
��������� ���������� �� �����<br />
���� ����� ��� ��������� ������� ��������� ����� ���������� ����� ��� ������� �� �� ��������� ��<br />
���������� ����� ����� �� ������ �� ���� ���������� �� ��������<br />
� ������� ������ −������ −�� ��������� � ��� �<br />
−����� ����� � ��� − � � � � � � � � ������������� � ��� �<br />
−���� ���� −������ ����� ���� −��� ������������ � ���<br />
�
�� ��� �� ����� ���������� ����� ��������� ���� ��� ��������<br />
��� ���� ����� ��������� ��������� �� ����� � �������� ���� ���� ���� �� ���� �� ������� �� ����������<br />
�� ����� ����������� ���� ���� ������ ��� �� ���� ��������� �� ��� �� ����� ���� ���� ������� ���� ��<br />
���� �� �������� ���� ����� ��� ���� ���� ������� ���� �������� ����������� ��������<br />
���� �������� ���� ����� ���� ���������� ����� ��������� ���� �� ����� ��� ������� �������� � ��<br />
����������� ���� � �� �������� ����� ��������� ����� ��� ������ ��� ���<br />
����������� �� ���������� ���� ��� ��� ���������� ���� ��� ����� ��� �������� ��� ����� �����������<br />
���� ��� ���� ��� ���� ������� ���� ����� ������ ��� ��������� ������� �� ����� ��� ���������� �����������<br />
������������ �� ������ �� ���� ���������� ������������� �� ����� �������� ���� ��� �������<br />
������� ���������� ����� ����������<br />
������� ����� �� ��������� �� ���� �� �������� ��������<br />
������� �� �������� ����� ���� ������� �� �������� ������ �� ���� �� ������ �� ��� �������� ���<br />
�������� ��������� ����� �� ���� �������� ��� ��� � ������� �� �� ������� �� ����������� �� �����<br />
������� �� ���� ������ ���� ������� �� �������� ������� �� ���� �� ����� �� ���� ������ ������<br />
����� ���� ����� �������� �� ��������� ������ �� ����� �������������<br />
�