使用可能な暗号スイートを表示

# 全て
openssl ciphers -v
 
# TLS 1.3で使用可能な暗号スイートを表示
openssl ciphers -v TLSv1.3
 
# 暗号スイートを指定して表示（これはnginx 1.17のデフォルトの暗号スイート指定）
openssl ciphers -v 'HIGH:!aNULL:!MD5'

ECDSA鍵を使って署名の作成と検証する

使用可能な楕円曲線一覧

  openssl ecparam -list_curves

秘密鍵を作成（ここではP-256曲線＝prime256v1を使う）

openssl ecparam -name prime256v1 -genkey -out ec.key

公開鍵をとりだす

openssl ec -pubout -in ec.key -out ec.pub

hoge.txtファイルの署名を作成(対象のファイルは一番後ろに書く)

openssl dgst -sign ec.key -sha256 -out hoge.txt.sig hoge.txt

hoge.txtの署名を検証(検証対象のファイルは一番後ろに書く)

openssl dgst -verify ec.pub -sha256 -signature hoge.txt.sig hoge.txt

Verified OKと出力されればOK