トップ 差分 一覧 ソース 検索 ヘルプ RSS ログイン

OpenSSLのコマンド

このエントリーをはてなブックマークに追加

[SSL]

仕事のためにいろいろ調べものをする。用途別。

OpenSSL

  秘密鍵を4096bitの鍵長で作成して、その公開鍵をPEMフォーマットで出力

#!/bin/bash
# gen keys
openssl genrsa -out privatekey.pem 4096
openssl rsa -in privatekey.pem -outform PEM -pubout -out publickey.pem

  秘密鍵を使ってテキストファイルに署名、署名したファイルを公開鍵で検証

#!/bin/bash
# sign and verify
echo "Hello, OpenSSL !" > file.txt
openssl dgst -sha256 -sign privatekey.pem -out signature.sign file.txt
openssl dgst -sha256 -verify publickey.pem -signature signature.sign file.txt

  公開鍵を、その公開鍵に署名する中間証明書とRoot証明書と一緒に検証

$ cat root.pem intermediate.pem > concat.pem
$ openssl verify -CAfile concat.pem john.pem
john.pem: OK

  証明書の情報を表示

$ openssl x509 -in hoge.pem -text -noout

  サーバ上で公開されている証明書の情報をPEMフォーマットで表示

  • あとはリダイレクトするなり自由
$ openssl s_client -connect github.com:443 -showcerts |openssl x509 -outform PEM

サーバ証明書

ここの説明が詳しくてよい

お名前: コメント: