set OPENSSL_CONF=D:\dev\openssl-0.9.8a\apps\openssl.cnf

Création de l’autorité racine genrsa -des3 -out CA_pvk.pem 1024 Autosignature du CA req -new -x509 -days 365 -key CA_pvk.pem -out CA_crt.pem

CA_pvk.pem est le fichier contenant la clef privée doit être utilisé pour créer les certificats clients CA_crt.pem est le fichier contenant le certificat doit être fournit aux clients avec leurs certificats

Création du Certificat Signing Request (CSR) client genrsa -des3 -out client_pvk.pem 1024 req -new -key client_pvk.pem -out client_csr.pem

le fichier C:\OpenSSL\apps\openssl.cnf contient des chemins de répertoire. les fichiers CA_crt.pem et CA_pvk.pem doivent être déplacés dans C:\OpenSSL\apps\demoCA\private

Signature de la requête CSR ca -out client_crt.pem -in client_csr.pem -cert CA_crt.pem -keyfile CA_pvk.pem

failed to update database TXT_DB error number 2 error in ca

You may receive this error message when attempting to re-sign a certificate signing request (CSR) for an expired server certificate. The certificate must first be revoked and then recreated (if the CSR no longer exists) or re-signed (if the CSR exists). ca -revoke client_crt.pem

pour IIS transformation au format binaire de la clef privée rsa –inform pem –outform net –in client_pvk.pem -out client_pvk.net suppression de l'entête texte du certificat client et importation de la clef privée et du certificat dans le gestionnaire de clef de IIS

extraction du texte d'un certificat x509 -text -in client_pub.pem

verify -CAfile CA1_crt.pem client_crt.pem c:\temp2\cert\client_crt.pem: OK

génération de la signature dgst -sha1 -sign client_pvk.pem -binary -out test.sha1 test.html

création de la clef publique à partir du certificat x509 -in client_crt.pem -pubkey > client_pub.pem

vérification de la signature dgst -sha1 -verify client_pub.pem -signature test.sha1 test.html