1. tmiki

    No comment

    tmiki
Changes in body
Source | HTML | Preview
@@ -11,10 +11,11 @@
- SSLサーバ証明書とは、CSRに対してCA局の電子署名を付与したものとなります。
- 原則、CA局の秘密鍵が分からない限り、SSLサーバ証明書の内容を改ざんすることは出来ません。
- 鍵ペアという観点から見ると、秘密鍵は秘密鍵ファイルに、公開鍵はCSRファイル/証明書ファイルに記録されます。
- ファイルに保存する際の形式・拡張子については下記記事がとても参考になります。この内容は必ず押さえておきましょう。
- http://qiita.com/kunichiko/items/12cbccaadcbf41c72735
+- Modulusとは、簡単に言うと公開鍵・秘密鍵の積です。
## 想定するフロー
下記のフローに則る形で、OpenSSLの各コマンドを記述します。
1. 秘密鍵とCSRを作成します。
@@ -67,11 +68,11 @@
$ openssl x509 -in cert_filename.pem -modulus -noout
```
### 秘密鍵のModulusを確認
```
-$ openssl req -in decrypted_privatekey.pem -modulus -noout
+$ openssl rsa -in decrypted_privatekey.pem -modulus -noout
```
## 秘密鍵が破損していないことの確認
```