X509 コマンド
X509 コマンド
証明書の解析と表示に使用されます。
引数:
- [-in] X509ファイル入力
- [-inform] 入力形式:pem または der(デフォルト:pem)
- [-out] 出力先ファイル
- [-outform] 出力形式:pem または der(デフォルト:pem)
- [-req] 入力ファイルがCSRファイル
- [-signkey] 署名用の鍵
- [-*] 署名用のダイジェスト(例:-sha256)
- [-extfile] 設定ファイル
- [-extensions] 使用する設定ファイルのセクション
- [-noout] 出力しない
- [-subject] サブジェクト名を表示
- [-issuer] 発行者名を表示
- [-serial] シリアル番号を16進数で表示
- [-dates] 証明書の有効期間を表示
- [-email] サブジェクト名のメールアドレスを表示
- [-fingerprint] 証明書のDER形式のハッシュを表示
- [-purpose] 証明書の目的を表示
- [-hash] 証明書サブジェクト名のハッシュを表示
- [-text] X509の人間が読める形式のテキストを表示
- [-modulus] RSA鍵のモジュラスを表示
- [-pubkey] 公開鍵を表示
使用例:
wolfssl x509 -in ./certs/server-cert.pem -text
wolfssl x509 -inform pem -in certs/ca-cert.pem -outform der -out certs/ca-cert-converted.der
典型的なワークフロー:証明書の詳細を確認
証明書を作成した後(REQ コマンドまたはCA コマンドを参照)、詳細を確認:
wolfssl x509 -in server.pem -text -noout
特定の情報を表示:
wolfssl x509 -in server.pem -subject -issuer -dates -noout