●環境変数

export OPENSSL_CONF=/etc/ssl/openssl.cnf


●OpenSSL の情報

・バージョン

openssl version

・使用可能な SSL/TLS 暗号スイートのリスト

openssl ciphers [暗号スイートリスト] [-v]

●暗号(共通鍵暗号方式)

・使用可能な暗号アルゴリズム

openssl enc --help

・暗号化

openssl enc -e -camellia-128-cbc -in XXX -out YYY

・復号

openssl enc -d -camellia-128-cbc -in YYY -out XXX

●ハッシュ計算

・MD5

openssl md5 XXX

・SHA1

openssl sha1 XXX

●その他変換

・証明書の形式変換：PEM→DER

openssl x509 -in XXX.pem -outform der -out YYY.der

・証明書の形式変換：DER→PEM

openssl x509 -inform der -in XXX.der -outform pem -out YYY.pem

・Base64 Encode
openssl enc -e -base64 -in XXX -out YYY.b64

・Base64 Decode
openssl enc -d -base64 -in XXX.b64 -out YYY

●秘密鍵の生成

openssl genrsa -des3 -out KEY.pem 1024

●署名要求書の生成

openssl req -new -days 365 -key KEY.pem -out CSR.pem

●公開鍵証明書の生成

openssl ca -in CSR.pem -out CERT.pem

●公開鍵証明書の失効

openssl ca -revoke CERT.pem