openssl
#チートシート
OpenSSL のコマンドラインツール。
証明書の内容を確認する
$ openssl x509 -noout -text -in <path-to-file>
SSL証明書ファイルのチェックサム取得
$ openssl x509 -noout -modulus -in <path-to-file>
秘密鍵ファイルのチェックサム取得
$ openssl rsa -noout -modulus -in <path-to-file>
CSRファイルのチェックサム取得
$ openssl req -noout -modulus -in <path-to-file>
証明書のチェインの確認
調べたい証明書と issuer_hash 証明書のチェイン元(中間証明書やルート証明書) の subject_hash を確認し、値が一致すればその証明書はチェインが成立していることになる。
code:console
$ openssl x509 -noout -issuer_hash -in ./example.crt
01234567
$ openssl x509 -noout -subject_hash -in ./example.cer
01234567