ssl証明書について

1. 秘密鍵の内容を確認
# openssl rsa -text -noout -in /<PATH>/hoge.key

2. 秘密鍵のパスフレーズを解除

サービス起動時に毎回入力を避けるため
(Windows版のApacheでは、秘密鍵のパスフレーズを解除する必要があります。)
# cp /<PATH>/hoge.key /<PATH>/hoge.key.org (元ファイルのバックアップ)
# openssl rsa -in /<PATH>/hoge.key -out /<PATH>/hoge.key

3. CSRの内容を確認
# openssl req -text -noout -in /<PATH>/hoge.csr

4. 証明書の内容を確認
# openssl x509 -text -noout -in /<PATH>/hoge.crt

標準的な形式:x509形式

メールの暗号化に使われる:pem形式

pem形式は以下の要領で作成する。

cat hoge.crt ca.pem > hoge.pem

証明書をサーバに設置したら、鍵と証明書がマッチするか確認

  • openssl x509 -noout -modulus -in “証明書”
  • openssl rsa -noout -modulus -in “秘密鍵”

ex.自己証明書の作成

openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt

 

追記:POODLE対応の時にtlsで接続できるか確認に用いたコマンド

openssl s_client -connect blog.****.com:443 -ssl3

openssl s_client -connect blog.****.com:443 -tls1

Comments are closed.