CAによる署名
/usr/bin/openssl ca -batch -config /var/CA/JOG_CA/conf/ca.conf -out cert.pem -infiles csr.pem
証明書の確認コマンド
- バイナリ
openssl x509 -inform der -in cert.crt -text
- Pem
openssl x509 -in cert.pem -text
- pkcs12
openssl pkcs12 -in cert.p12 -out cert.pem openssl x509 -in cert.pem -text
pfx (p12) の作成
openssl pkcs12 -export -in cert.pem -inkey /usr/local/cert/private/key.pem -out cert.p12
失効リスト(CRL) の作成
/usr/bin/openssl ca -gencrl -config /var/CA/JOG_CA/conf/ca.conf -revoke 失効させる証明書(PEM) (失効情報が index.txt に書き込まれる) /usr/bin/openssl ca -gencrl -config /var/CA/JOG_CA/conf/ca.conf -out crl/cacrl.pem /usr/bin/openssl crl -inform pem -outform der -in crl/cacrl.pem -out crl/cacrl.crt # バイナリ化
Counter: 3324,
today: 1,
yesterday: 0
最終更新: 2020-08-23 (日) 11:25:15 (JST) (1339d) by iseki