この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。
こんにちは。にゃんです。
ものぐささんにぴったりなちょっと便利な、 opensslコマンドに関して記載します。
秘密鍵とCSR作成し、CSRを認証局に提出して、証明書が発行された後に、どの鍵か不安になってしまったり、念の為合致しているか確認したい場合ってないですか?
そんな時は、以下のコマンドでペアが正しいか確認する事ができます。
#openssl x509 -noout -modulus -in server.crt | openssl md5
12345678abcdefg12345678abcdefg
#openssl rsa -noout -modulus -in server.key | openssl md5
12345678abcdefg12345678abcdefg
#openssl req -noout -modulus -in server.csr | openssl md5
12345678abcdefg12345678abcdefg
表示される結果が同じであれば、同じペアです。(=導入可能です。)
もし、表示される結果が違うのであれば、一生懸命どこかに保存したペアを探しましょう。
証明書情報を表示させたい場合は、以下ので表示させる事が可能です。
#openssl x509 -in server.crt -text(証明書も含めて表示)
#openssl x509 -noout -text -in server.crt(証明書を除いて表示)
上記の結果は、証明書の情報が全て表示されてしまいます。
期限だけを確認したい場合は
#openssl x509 -in server.crt -noout -dates
ディスティングイッシュネームを確認したい場合は
#openssl x509 -in server.crt -noout -subject
とする事で、表示される事が出来ます。
