そもそも
管理しているサーバが多ければ使用頻度も多いのだが、
対象が多ければ多いで、更新日付を揃える運用に持って行くため、
結局、数えるほどしか使わない。
従って、メモを残しておくことにする。
openssl -h でわかるだろ、とツッコミは禁止。
なぜなら、自分でも毎回そう思っている・・・・。
KEY Gen
$ openssl genrsa 2048 > mfapola.key
CSR Gen
$ openssl req -new -key mfapola.key > mfapola.csr
$ openssl req -nodes -newkey rsa:2048 -sha1 -keyout mydomain.key -out mydomain.csr
Sign CRT
$ openssl x509 -req -days 3650 -signkey mfapola.key < mfapola.csr > mfapola.crt
Change type SSL cert from pkcs12(.pfx) to CER(PEM)
$ conv to pkcs12 from cer/crt
$ openssl pkcs12 -export -out test.pfx -inkey mfapola.key -in mfapola.crt
Other
$ openssl x509 -noout -text -in
$ openssl x509 -noout -issuer -subject -dates -modulus -in
$ openssl req -noout -text -in
$ openssl req -noout -subject -modulus -in
$ openssl rsa -noout -text -in
$ openssl rsa -noout -modulus -in
怠惰チェック
- それぞれopenssl的md5を取得して一致していれば適合
server.key
$ openssl rsa -noout -modulus -in server.key | openssl md5
$ openssl req -noout -modulus -in server.csr | openssl md5
$ openssl x509 -noout -modulus -in server.crt | openssl md5
$ openssl s_server -accept 10443 -cert server.crt -key server.key -CAfile chain.crt -WWW