openssl

  • バージョン確認
openssl version
  • ランダムファイルの生成
openssl md5 /tmp/* > rand.dat
  • 秘密鍵の生成
openssl genrsa -rand rand.dat -des 1024 > key.pem
Enter pass phrase:
Verifying - Enter pass phrase:
  • パスフレーズの登録
openssl rsa -in key.pem -out key.pem
Enter pass phrase for key.pem:
  • CSRの生成
openssl req -new -key key.pem -out csr.pem
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Minato-ku
Organization Name (eg, company) [Internet Widgits Pty Ltd]:domain.com
Organizational Unit Name (eg, section) []:domain.com
Common Name (eg, YOUR name) []:www.domain.com
Email Address []:

A challenge password []:
An optional company name []:
  • 証明書の生成
openssl x509 -in csr.pem -out cert.pem -req -signkey key.pem
  • des3で秘密鍵生成
openssl genrsa -rand /dev/urandom -des3 -out key.pem 2048
  • subjectを明示してCSR生成
openssl req -new -days 3650 -key key.pem -out csr.pem -subj "/C=JP/ST=Tokyo/L=Shibuya-ku/O=DomainCom/OU=HQ/CN=domain.com"
  • 期限を1年に設定して証明書を作成する。
openssl x509 -days 365 -in csr.pem -out cert.pem -req -signkey key.pem
  • 特定のファイルのチェックサム
openssl md5 FILENAME
  • 証明書の内容を確認
openssl s_client -connect www.domain.com:443 -showcerts
openssl s_client -connect mail.domain.com:465 -showcerts

*証明書の期限を確認

openssl s_client -connect 192.168.0.1:443 | openssl x509 -noout -dates
  • パスワードを暗号化した文字列を生成
openssl passwd -crypt PASSWORD
  • cipher一覧
openssl ciphers -v