openssl コマンド
HOWTO
SSLサーバ証明書ファイルと秘密鍵の組み合わせが正しいことを確認するには 2013/10/12
http://www.webimpact.co.jp/banchoblog/?p=624
SSLサーバ証明書ファイルと秘密鍵の組み合わせが正しい場合は、以下のコマンドの出力が全部同じになるはず。
openssl rsa -noout -modulus -in 秘密鍵ファイル | openssl md5
openssl req -noout -modulus -in CSRファイル | openssl md5
openssl x509 -noout -modulus -in サーバ証明書ファイル(CRT) | openssl md5
もし違う場合は、SSLが間違っているのでApacheが起動しない。
SSLサーバ証明書の期限を確認するには 2013/05/11
openssl x509 -in サーバ証明書ファイル(CRT) -noout -dates
SSLサーバ証明書の内容を確認するには 2013/05/11
openssl x509 -in サーバ証明書ファイル(CRT) -noout -text
SSLサーバ証明書と中間証明書の組み合わせが正しいことを確認するには 2013/05/11
openssl verify -CAfile 中間証明書ファイル サーバ証明書ファイル
BASE64エンコードまたはBASE64デコードをするには 2013/10/14
# エンコード。-e は省略可。
openssl enc -e -base64
# デコード
openssl enc -d -base64
BASE64はbase64
コマンドでもできる。
opensslのバージョン番号を確認するには 2014/12/02
version
を付ける。--
はいらない。
例
openssl version
SSLのCSRを作成するには
-> SSLのCSRの作成方法