LIST
Le résultat de la commande LIST affiche :
-
le serveur sur lequel a été lancée la recherche (ex. : http-server) ;
-
la date et l'heure auxquelles ont été lancée la recherche (ex. : 2016-02-02 12:33) ;
-
la date et l'heure d'expiration du certificat (ex. : 2040-01-01 00:59) ;
-
le type d'algorithme de hachage certificat (ex. : sha256RSA) ;
-
le nom de domaine dshou certificat (ex. : CN= YTWIN2012R2.DEV.doxense.local).
SHOW
Les informations affichées suite à la commande LIST sont les suivantes :
-
ChampVersion : version X.509 du certificat ;
-
Subject : CN, Simple Name et DNS Name du serveur associé au certificat ;
-
Issuer : CN, Simple Name et DNS Name de l'émetteur du certificat ;
-
Serial Number : numéro de série du certificat ;
-
Not Before : date et heure de début de validité du certificat ;
-
Not After : date et heure de fin de validité du certificat ;
-
Thumprint : hash du certificat ;
-
Signature Algorithm : algorithme utilisé pour chiffrer la signature du certificat ;
-
Public Key : clé publique ;
-
Private Key : clé privée ;
-
Extensions : extensions du certificat.
-
Vérifications effectuées pour établir la validité du certificat :
-
OK! (vert) : aucun problème n'a été détecté
-
/!\ (jaune) : avertissement
-
/!\ (rouge) : erreur pouvant expliquer une anomalie rencontrée avec ce certificat
-
-
Points vérifiés:
-
Date de validité du certificat ;
-
Certificat auto-signé : l'émetteur a signé lui-même le certificat. Ceci est le comportement par défaut de Watchdoc® ;
-
Algorithme de signature : si l'algorithme employé est reconnu comme obsolète, un avertissement est affiché ;
-
Algorithme et taille de la clé ;
-
Résultat de validité du certificat.
-
CREATE <id de certificat>
Après création du certificat, les informations suivantes doivent être précisées :
-
Primary Host Name : prend le nom d'hôte (host name) du serveur ;
-
More IP or DNS (use ';' as a separator) : possibilité d'ajouter d'autres informations, hostname et adresse IP spécifiées par défaut ;
-
Expiration date ('yyyy-mm-dd')? : possibilité de spécifier la date d'expiration. (par défaut, date en cours + 10 ans) ;
-
RSA Key Size (2048 by default) possibilité de spécifier la taille de la clé RSA en bits. 2048 bits par défaut ;
-
un récapitulatif des caractéristiques du certificat vous est alors présenté. Saisissez a pour abandonner, n pour refuser ou y pour valider :
-
a : la création du certificat est interrompue ;
-
n : les informations de création seront de nouveau demandées ;
-
y : le certificat est créé.
La clé privée est affichée en rouge (Certificate's PRIVATE key), la clé publique en vert (Certificate's PUBLIC key), et la demande de signature de certificat en cyan (Certificate Signing Request) ;
TEST [URI] [protocol]
-
URI : si l'URI n'est pas précisée, WCM prend la valeur suivante : https://127.0.0.1:5753/
-
protocol : si aucune valeur n'est spécifiée, WCM prend les valeurs de Watchdoc®. Une seule option de protocole peut être spécifiée.
Les valeurs possibles sont les suivantes :-
--ssl2 : SSL v2 uniquement
-
--ssl3 : SSL v3 uniquement
-
--tls10 : TLS 1.0 uniquement
-
--tls11 : TLS 1.1 uniquement
-
--tls12 : TLS 1.2 uniquement
-
--weak : SSLv2 et SSLv3
-
--strong : TLS 1.0, 1.1 et 1.2
-
--all : Tous les protocoles
-
(Voir la commande SHOW pour plus d'informations sur les champs présentés).
SERVER [port|IP:port [id certificat] ] [protocol]
-
protocol :
-
--ssl2 : SSL v2 uniquement
-
--ssl3 : SSL v3 uniquement
-
--tls10 : TLS 1.0 uniquement
-
--tls11 : TLS 1.1 uniquement
-
--tls12 : TLS 1.2 uniquement
-
--weak : SSLv2 et SSLv3
-
--strong : TLS 1.0, 1.1 et 1.2
-
--all : Tous les protocoles
-
Exemple avec la commande suivante : server 5753 acme
-
A l'aide d'un navigateur web, si l'adresse suivante est saisie : https://NomDeMonServeur:5753, WCM affiche le résultat suivant :
Connected using TLS 1.0 with Hash SHA1 and Cipher Aes256
-
Côté navigateur web, le résultat suivant est affiché :
