openssl コマンド

HOWTO

SSLサーバ証明書ファイルと秘密鍵の組み合わせが正しいことを確認するには2013/10/12

http://www.webimpact.co.jp/banchoblog/?p=624

SSLサーバ証明書ファイルと秘密鍵の組み合わせが正しい場合は、以下のコマンドの出力が全部同じになるはず。

openssl rsa -noout -modulus -in 秘密鍵ファイル | openssl md5openssl req -noout -modulus -in CSRファイル | openssl md5openssl x509 -noout -modulus -in サーバ証明書ファイル(CRT) | openssl md5

もし違う場合は、SSLが間違っているのでApacheが起動しない。

SSLサーバ証明書の期限を確認するには2013/05/11

openssl x509 -in サーバ証明書ファイル(CRT) -noout -dates

SSLサーバ証明書の内容を確認するには2013/05/11

openssl x509 -in サーバ証明書ファイル(CRT) -noout -text

SSLサーバ証明書と中間証明書の組み合わせが正しいことを確認するには2013/05/11

openssl verify -CAfile 中間証明書ファイル サーバ証明書ファイル

BASE64エンコードまたはBASE64デコードをするには2013/10/14

# エンコード。-e は省略可。openssl enc -e -base64# デコードopenssl enc -d -base64

BASE64はbase64コマンドでもできる。

opensslのバージョン番号を確認するには2014/12/02

version を付ける。-- はいらない。

例

openssl version

SSLのCSRを作成するには

->SSLのCSRの作成方法