Comment trouver l'empreinte/le numéro de série d'un certificat ?

1. Ouvrez le certificat dans l'onglet Général. -MMC :
2. Cliquez sur Détails.
3. Assurez-vous que la liste déroulante Afficher affiche Tout.
4. Cliquez sur Numéro de série ou Empreinte numérique. Selon ce que vous recherchez.
5. Utilisez la combinaison CTRL+C pour le copier.

Le champ Numéro de série du certificat fournit une forme abrégée, un identifiant unique pour chaque certificat généré par un émetteur de certificat. Un émetteur de certificat doit s'assurer que deux certificats distincts portant le même DN d'émetteur de certificat ne contiennent pas le même numéro de série.

Création du certificat et des clés de l'autorité de certification

1. Générez une clé privée pour l'autorité de certification : $ openssl genrsa 2048 > ca-key.pem.
2. Générez le certificat X509 pour l'AC : $ openssl req -new -x509 -nodes -days 365000 / -key ca-key.pem / -out ca-cert.pem.

Pour créer ou télécharger une CRL, sélectionnez l'option de menu CA Structure & CRLs. La page Structure de CA et CRL affiche des sections pour chaque CA et sous CA créée. Pour générer et publier une nouvelle CRL immédiatement, cliquez sur Créer une CRL.

Dans la section Certificats, cliquez sur le bouton Certificats. 5. La boîte de dialogue Certificat s'affiche. Cliquez sur l'onglet Détails et vérifiez les détails du numéro de série et de l'émetteur.

Afin d'activer le paramètre pour générer un numéro de certificat et une URL uniques, vous pouvez :

1. Cliquez sur "Paramètres" dans la barre de navigation latérale.
2. Sélectionnez "Général".
3. Une fois terminé, cliquez sur l'onglet "Cours".
4. Activez l'option – "Utiliser raccourcir l'URL par bit.ly pour le certificat" et "Enregistrer"

20 octets
Exigences relatives au numéro de série du certificat 2.2, les numéros de série DOIVENT être uniques, ne pas dépasser 20 octets de long entier non négatif et au moins 1 bit doit être activé dans le premier octet.

Vérification à l'aide d'OpenSSL

1. Vérifier une demande de signature de certificat (CSR) openssl req -text -noout -verify -in CSR.csr.
2. Vérifier une clé privée openssl rsa -in privateKey.key -check.
3. Vérifier un certificat openssl x509 -in certificate.crt -text -noout.
4. Vérifiez un fichier PKCS#12 (.pfx ou .p12) openssl pkcs12 -info -in keyStore.p12.

Une liste de révocation de certificats (CRL) fournit une liste de certificats qui ont été révoqués. Une application cliente, telle qu'un navigateur Web, peut utiliser une CRL pour vérifier l'authenticité d'un serveur. Une application serveur, telle qu'Apache ou OpenVPN, peut utiliser une CRL pour refuser l'accès aux clients qui ne sont plus fiables.

Pour ce faire, ouvrez Chrome DevTools, accédez à l'onglet Sécurité et cliquez sur Afficher le certificat. À partir de là, cliquez sur Détails et faites défiler jusqu'à l'endroit où vous verrez "Points de distribution CRL".

Si vous exécutez la commande OpenSSL « ca » installée avec le package binaire slproweb pour Windows, vous pouvez obtenir l'erreur « Erreur lors du chargement du numéro de série » comme indiqué ci-dessous : Cette erreur est causée par « dir=./demoCA » et « serial=$dir/serial » dans le fichier de configuration.

La requête openssl génère un certificat ou une demande de signature de certificat (CSR). L'attribut – new signifie qu'il s'agit d'une nouvelle demande. Le -x509 signifie qu'il doit être généré un certificat avec une structure x509 au lieu d'un CSR.

Ces options nécessitent que vous disposiez d'un fichier appelé "//demoCA//serial" sous le répertoire courant à utiliser comme registre de numéro de série. Vous devez définir une valeur initiale comme "1000" dans le fichier. Après cela, OpenSSL incrémentera la valeur chaque fois qu'un nouveau certificat est généré. La correction de cette erreur est facile.

SSL/TLS utilise les deux types de cryptage avec un ensemble supplémentaire de matériel, de logiciels et de procédures connu sous le nom d'infrastructure à clé privée (PKI) pour générer, partager et révoquer les certificats. Il relie également les clés et les entités via une autorité de certification de confiance.