OpenSSL \u00e9quipe la quasi-totalit\u00e9 des serveurs web, des conteneurs et des objets connect\u00e9s de la plan\u00e8te. C’est l’outil qui g\u00e9n\u00e8re vos cl\u00e9s, fabrique vos certificats TLS, chiffre vos fichiers et teste la s\u00e9curit\u00e9 d’un serveur distant. Pourtant, sa ligne de commande intimide. Des dizaines de sous-commandes, des centaines d’options, une documentation dense : beaucoup d’administrateurs copient-collent des incantations trouv\u00e9es en ligne sans les comprendre, et reproduisent des r\u00e9glages obsol\u00e8tes (RSA 1024 bits, SHA-1, chiffrement sans d\u00e9rivation de cl\u00e9).<\/p>\n\n\n\n
Ce tutoriel corrige le tir. En 12 \u00e9tapes et environ 30 minutes, vous allez g\u00e9n\u00e9rer des cl\u00e9s RSA et \u00e0 courbe elliptique solides, cr\u00e9er des certificats auto-sign\u00e9s et des demandes de signature (CSR), inspecter et v\u00e9rifier des certificats, chiffrer des fichiers avec AES-256, et construire une mini-autorit\u00e9 de certification compl\u00e8te. Toutes les commandes sont \u00e0 jour pour OpenSSL 3.5 LTS, la version publi\u00e9e le 8 avril 2025 qui ajoute la cryptographie post-quantique. Chaque \u00e9tape montre la sortie attendue, et une section d\u00e9pannage r\u00e8gle les huit erreurs les plus courantes.<\/p>\n\n\n\n
OpenSSL est une biblioth\u00e8que cryptographique open source et un utilitaire en ligne de commande n\u00e9s en 1998. Vingt-huit ans plus tard, il reste le socle de la s\u00e9curit\u00e9 du transport sur Internet. Apache, Nginx, Node.js, Python, la plupart des distributions Linux et d’innombrables appareils embarqu\u00e9s s’appuient sur sa biblioth\u00e8que L’ann\u00e9e 2025 a marqu\u00e9 un tournant. Avec la sortie d’OpenSSL 3.5, support \u00e0 long terme (LTS) jusqu’au 8 avril 2030, le projet int\u00e8gre nativement les algorithmes post-quantiques normalis\u00e9s par le NIST : ML-KEM (FIPS 203) pour l’\u00e9change de cl\u00e9s, ML-DSA (FIPS 204) et SLH-DSA (FIPS 205) pour les signatures. Concr\u00e8tement, les certificats et tunnels TLS que vous fabriquez aujourd’hui peuvent d\u00e9j\u00e0 r\u00e9sister \u00e0 un futur ordinateur quantique. C’est une raison de plus de remettre \u00e0 plat ses pratiques OpenSSL en 2026.<\/p>\n\n\n\n Au-del\u00e0 de TLS, OpenSSL sert de bo\u00eete \u00e0 outils universelle : chiffrer une archive avant de l’envoyer, calculer une empreinte SHA-256, g\u00e9n\u00e9rer 32 octets al\u00e9atoires pour une cl\u00e9 sym\u00e9trique, convertir un certificat du format PEM vers PKCS#12 pour Windows, ou diagnostiquer pourquoi un navigateur refuse un site. Ce tutoriel couvre tous ces cas d’usage avec des commandes v\u00e9rifi\u00e9es.<\/p>\n\n\n\n Avant de commencer, assurez-vous de disposer des \u00e9l\u00e9ments suivants. Ce tutoriel suppose une connaissance de base du terminal (naviguer dans les dossiers, lancer une commande), mais aucune comp\u00e9tence pr\u00e9alable en cryptographie.<\/p>\n\n\n\n Le choix de version a son importance. Le tableau ci-dessous r\u00e9sume l’\u00e9tat du support des principales branches d’OpenSSL au 15 juin 2026. \u00c9vitez \u00e0 tout prix OpenSSL 1.1.1 et 1.0.2, en fin de vie, ainsi que toute branche 1.x pour de nouveaux d\u00e9ploiements.<\/p>\n\n\n\nlibcrypto<\/code> ou sur le binaire openssl<\/code>. Ma\u00eetriser ses commandes, c’est tenir entre ses mains le couteau suisse de la cryptographie appliqu\u00e9e.<\/p>\n\n\n\nPr\u00e9requis et versions d’OpenSSL en 2026<\/h2>\n\n\n\n
\n
winget<\/code>.<\/li>\n