Linuxのターミナルを使いなれていると、Windowsのコマンドプロンプトが使いづらいと、
感じるかたもいらっしゃるかと思います。。
たとえば、
ls や vim や wget
など、Linuxでは普通つかっていてあたりまえだが、Windowsでは上記コマンドは利用できない、
そんなときにLinuxライクな「Gow」を使ってみてはいかがでしょうか。
多機能なCygwinという手もありますが、Gowの方がすぐ入れてすぐ使え、よく使うコマンドはある程度用意されているので、
個人的にはオススメです!
下記よりダウンロードできます。
– 秘密鍵の確認
# openssl rsa -in hogehoge.key -text
– CSRの内容確認
# openssl req -in hogehoge.csr -text
– 秘密鍵とCSRのペア確認
秘密鍵のmodule項目と CSRのModule項目の差分をチェックして(空白などは適宜削除なりして)、
そのkeyから作成されたCSRを確認する。
1:key作成
openssl genrsa -des3 -out openssltestdesuyo.jp.pass.key 2048
パスワードを入力する2。でパスワードを解除しておく
※keyを生成するopenssl のversionも確認しておくとよし!
例
openssl[Enter]
>version
2:keyのパスワードなしに設定(1。で設定したパスワードを入力)
openssl rsa -in openssltestdesuyo.jp.pass.key -out openssltestdesuyo.jp.key
3:csr作成
openssl req -new -key openssltestdesuyo.jp.key -out openssltestdesuyo.jp.csr
Country Name (2 letter code) [AU]: ←適宜入力
State or Province Name (full name) [Some-State]:←適宜入力
Locality Name (eg, city) []:←適宜入力
Organization Name (eg, company) [Internet Widgits Pty Ltd]:←適宜入力
Organizational Unit Name (eg, section) []:←適宜入力
Common Name (eg, YOUR name) []: ←適宜入力(重要)
Email Address []: ←適宜入力
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
入力は証明書にあわせて変更
※csrの中身の確認がしたい場合は、、
例:
openssl req -in openssltestdesuyo.csr -text
作成された、中間証明書局(○○サインなど)にはcsrをわたして、caファイルをだしてもらう。
apache or ssl アクセレーターにはkeyとcsrとcaファイルをセットする。
keyとcsrは新しく作る必要はない、作る必要があるのは証明書の情報住所とかが変更になったときなど、、
keyファイルを変えたいと思ったときにも新しく作るひつようはあります。
と、作り方を教えていただいたのでメモ。。
1。key作成
openssl genrsa -des3 -out www.ecmax.jp.pass.key 2048
パスワードを入力する2。でパスワードを解除しておく
2。keyのパスワードなしに設定(1。で設定したパスワードを入力)
openssl rsa -in www.ecmax.jp.pass.key -out www.ecmax.jp.key
3。csr作成
openssl req -new -key www.ecmax.jp.key -out www.ecmax.jp.csr
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Shinjuku-ku
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Septeni CrossGate Co.,Ltd.
Organizational Unit Name (eg, section) []:System
Common Name (eg, YOUR name) []:www.ecmax.jp
Email Address []:
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
入力は証明書にあわせて変更
作成された、中間証明書局(グローバルサインなど)にはcsrをわたして、caファイルをだしてもらう。
apache or ssl アクセレーターにはkeyとcsrとcaファイルをセットする。
keyとcsrは新しく作る必要はない、作る必要があるのは証明書の情報住所とかが変更になったときのみ。
keyファイルを変えたいと思ったときにも新しく作るひつようはあります。
http://tech.bayashi.jp/archives/entry/perl/2007/001974.html
上記サイトを参考にメモさせていただきました。
#!/usr/bin/perl
use strict;
# MD5モジュールをロード
use Digest::MD5;
# ぬちま~すwを設定
my $salt = 'SecuritySalt';
# ぬちま~すwと元データを連結
my $str = $salt . $ARGV[0];
# ハッシュを出力
print Digest::MD5->new->add("$str")->hexdigest . "\n";
exit;
あとは、ターミナルからでも実行してみると、変換後の値が確認できます。
/usr/bin/perl md5test.cgi password
今ま知らなくてはずかしいのですが、httpd.confの設定ファイルのチェック用コマンドがあったのでめも。
[root@test ~]# service httpd configtest
Syntax OK