OpenSSL証明書操作/VeriSign - # cat /var/log/stereocat | tail -n3
昨日は何でまた終電帰りかというと。某データセンタに行ってロードバランサの設定を頼まれたのでやっていたのだが(別件で行っていたのだけど、臨時で当日仕事を振られた)。 で、証明書渡されて、LBにインポートして設定しとけと。渡された証明書は VeriSign で署名してもらった物で、ファイルのテキストだけぽろっと渡されたのね。てっきり PEM 形式の証明書だと思ったのだけど、インポートしてみたら、LBで証明書が読めない(証明書だと認識されない)でやんの。なんだこれは、ということでごにょごにょやって、問題がわかるまでに時間をつぶしてしまった。 問題は何だったのか? 証明書のファイル形式について に基づいて証明書(hoge.txt)を表示してみようとした。 $ openssl x509 -in hoge.txt -text unable to load certificate 5504:error:
証明書と鍵のペアをコマンドで確認する - inuzのブログ
さてVerisignから届いたよ、って時に5枚頼んだは良いけれど、鍵ファイルをkey1.txtみたいな名前しちゃったからどれがどれだかわからないよママ〜〜!! そんな馬鹿な御仁のための確認方法は以下。modulusという奴を確認すればよろしい。(日本語でなんて言うの?知らない) $ openssl x509 -in 証明書ファイル -modulus -noout $ openssl rsa -in 鍵ファイル -modulus -noout証明書と鍵とで、modulusを比べて同じならば、正しいペアだ。もっと簡単に調べる方法があったら教えてプリーズ。 証明書の内容を閲覧するには $ openssl x509 -in 証明書ファイル -text↑でも出てくるが、ぱっとわかる形で有効期限を確認するには $ openssl x509 -in 証明書ファイル -noout -datesとやればよろ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
