====== OpenSSL ======
Hasher un mot de passe en SHA512 : <code>openssl passwd -6 motdepasse</code>

Détail des ciphers SSL : [[https://www.openssl.org/docs/manmaster/man1/openssl-ciphers.html]]

===== CSR =====
  * Générer un CSR et une nouvelle clé et avec des subj précis: <code>
openssl req -nodes -newkey rsa:4096 -keyout example.key -out example.csr -subj "/CN=example.org/O=Exemple & cie/streetAddress=34 rue Stallman/L=Rennes/C=FR"</code>
  * Vérifier si un CSR est correct : <code>openssl req -text -in example.csr -noout -verify</code>
  * Vérifier info certificat : <code>openssl x509 -text -noout -in example.fr.pem</code>

===== Divers =====
Convertir un certif pem au format p12 : <code>openssl pkcs12 -export -inkey cert_key.key -in wildcard.example.net.crt -certfile intermediate.pem -out example.net.p12</code>

Outil de test du TLS proposé par un serveur : https://testssl.sh/
===== Sources =====
https://wiki.evolix.org/HowtoSSL