• 証明書の内容表示
• 秘密鍵の内容表示
• CSRの内容表示
• 自己署名の証明書作成(ワンライナー)
• 証明書と秘密鍵ペアの確認
• SNI
• 証明書の有効期限
• CAの一覧表示

証明書の内容表示

$ openssl x509 -text -noout -in server.cert

秘密鍵の内容表示

$ openssl rsa -text -noout -in server.key

CSRの内容表示

$ openssl req -text -noout -in server.csr

自己署名の証明書作成(ワンライナー)

$ openssl req -subj '/CN=example.com/O=Test/C=JP' -new -newkey rsa:2048 -sha256 -days 365 -nodes -x509 -keyout server.key -out server.cert

証明書と秘密鍵ペアの確認

$ openssl x509 -noout -modulus -in server.cert
$ openssl rsa -noout -modulus -in server.key

SNI

$ openssl s_client -connect www.example.com:443 -servername www.example.com

証明書の有効期限

$ openssl s_client -connect www.example.com:443 </dev/null 2>/dev/null | openssl x509 -dates -noout

CAの一覧表示

$ awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < cacert.pem