openssl

サイトを確認

openssl s_client -connect example.com:443 -showcerts

サイトの証明書を確認

openssl s_client -connect <hostname>  | openssl x509 -text -noout

証明書ファイルの内容を確認

openssl x509 -text -noout -in <file>

秘密鍵ファイルの内容を確認

openssl rsa -text -noout -in <file>

CSRファイルの内容を確認

openssl req -text -noout -in <file>

簡易サーバを立てて確認

openssl s_server -accept <ポート番号:4433> -cert <サーバ証明書> -key <秘密鍵> -CAfile <中間証明書> -WWW

別ターミナルで

openssl s_client -connect localhost:4433

などして確かめる

ペアを確認

すべての出力が同じか確認。

openssl x509 -noout -modulus -in server.crt | openssl md5
openssl rsa -noout -modulus -in server.key | openssl md5
openssl req -noout -modulus -in server.csr | openssl md5

-CApath

参考資料

証明書の順番

サーバ証明書→中間証明書→クロスルート証明書の順番

参考資料

SSL/TLSの仕組み