Ce mail est une r�ponse � une question que je me posait et pour laquelle je me suis r�pondu... La question �tait: Comment �tre s�r que le certificat qui s'affiche dans mon navigateur apr�s avoir cliqu� sur le ``cadenas'', puis sur ``afficher le certificat'' correspond � celui que j'ai r�alis� sur le serveur en suivant la proc�dure d�crite dans la FAQ de OpenSSL: https://machin/doc/libapache-mod-ssl-doc/html/ssl_faq.html 1: Cr�er une clef priv�e $ openssl genrsa -des3 -out ca.key 1024 2: Cr�er un certif pour cette clef $ openssl req -new -x509 -days 365 -key ca.key -out ca.crt 3: Pour v�rifier le contenu du certif: $ openssl x509 -noout -text -in ca.crt En effet la commande ``openssl x509 -in ca.key -noout -text'' n'affiche pas l'empreinte (md5) du certif. La r�ponse, je l'ai trouv�e dans la page de man de x509: (encore rtfm:) $ openssl x509 -in ca.key -fingerprint -noout Le tout �tait de lire la manpage de openssl jusqu'au bout pour m'apercevoir qu'il y a une manpage pour x509... (et encore rtfm;-) -- F�lix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
