openssl コマンド

HOWTO

SSLサーバ証明書ファイルと秘密鍵の組み合わせが正しいことを確認するには 2013/10/12

http://www.webimpact.co.jp/banchoblog/?p=624

SSLサーバ証明書ファイルと秘密鍵の組み合わせが正しい場合は、以下のコマンドの出力が全部同じになるはず。

openssl rsa -noout -modulus -in 秘密鍵ファイル | openssl md5
openssl req -noout -modulus -in CSRファイル | openssl md5
openssl x509 -noout -modulus -in サーバ証明書ファイル(CRT) | openssl md5

もし違う場合は、SSLが間違っているのでApacheが起動しない。

SSLサーバ証明書の期限を確認するには 2013/05/11

openssl x509 -in サーバ証明書ファイル(CRT) -noout -dates

SSLサーバ証明書の内容を確認するには 2013/05/11

openssl x509 -in サーバ証明書ファイル(CRT) -noout -text

SSLサーバ証明書と中間証明書の組み合わせが正しいことを確認するには 2013/05/11

openssl verify -CAfile 中間証明書ファイル サーバ証明書ファイル

BASE64エンコードまたはBASE64デコードをするには 2013/10/14

# エンコード。-e は省略可。
openssl enc -e -base64

# デコード
openssl enc -d -base64

BASE64はbase64コマンドでもできる。

opensslのバージョン番号を確認するには 2014/12/02

version を付ける。-- はいらない。

openssl version

SSLのCSRを作成するには

-> SSLのCSRの作成方法

このサイトは筆者(hydrocul)の個人メモの集合です。すべてのページは永遠に未完成です。