SSL証明書を取得するのに、作ったCSR(証明書要求)の中身が間違っていないか確認したい場合。
openssl req -in /etc/pki/tls/certs/hoge.csr -text
これで、CSR作成時に入力した内容が表示される
受け取った証明書の中身を確認する場合は
openssl x509 -in /etc/pki/tls/certs/hoge.crt -text
一般的にこれで表示できる。 先のコマンドは、タイプにreq(csREQuest)を指定していて、今回はx509(X509証明書)を指定している。 別の形式の証明書が送られている場合は、そのタイプにあわせる。
(157)