OpenSSL コマンドメモ
そもそも
管理しているサーバが多ければ使用頻度も多いのだが、
対象が多ければ多いで、更新日付を揃える運用に持って行くため、
結局、数えるほどしか使わない。
従って、メモを残しておくことにする。
openssl -h でわかるだろ、とツッコミは禁止。
なぜなら、自分でも毎回そう思っている・・・・。
KEY Gen
$ openssl genrsa 2048 > mfapola.key
CSR Gen
$ openssl req -new -key mfapola.key > mfapola.csr
$ openssl req -nodes -newkey rsa:2048 -sha1 -keyout mydomain.key -out mydomain.csr
Sign CRT
$ openssl x509 -req -days 3650 -signkey mfapola.key < mfapola.csr > mfapola.crt
Change type SSL cert from pkcs12(.pfx) to CER(PEM)
$ conv to pkcs12 from cer/crt
$ openssl pkcs12 -export -out test.pfx -inkey mfapola.key -in mfapola.crt
Other
$ openssl x509 -noout -text -in
$ openssl x509 -noout -issuer -subject -dates -modulus -in
$ openssl req -noout -text -in
$ openssl req -noout -subject -modulus -in
$ openssl rsa -noout -text -in
$ openssl rsa -noout -modulus -in
怠惰チェック
-
それぞれopenssl的md5を取得して一致していれば適合
server.key $ openssl rsa -noout -modulus -in server.key | openssl md5 $ openssl req -noout -modulus -in server.csr | openssl md5 $ openssl x509 -noout -modulus -in server.crt | openssl md5 $ openssl s_server -accept 10443 -cert server.crt -key server.key -CAfile chain.crt -WWW
Author And Source
この問題について(OpenSSL コマンドメモ), 我々は、より多くの情報をここで見つけました https://qiita.com/ainamori/items/8bb62b5f5cf79cdbd942著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .