スイーツ（笑）と呼ばないで!!

WebサーバーにSSL証明書を設置する、なんてタスクがたまに湧いて出ることがありますよね。

自分でCSRの作成とかしていれば、詳細を把握していますが、
手元にあるのはなんと証明書のファイル一つ。

ちゃんと証明書を設置すれば、
当然ブラウザから内容が確認できるわけですが、
まずは証明書の中身が気になる。

そんな時は、

　#less 証明書のファイルのパス

とかやれば、中身は見れますが、見事にエンコードされていて、これを読み解くのはできませんね。

さぁ、こんなときはどうしましょうか。

実は、CSR作るときとかに使ったopensslコマンドがここでも役に立ちます。

　#openssl x509 -text -noout -in 証明書のファイルのパス

とかやれば、証明書のファイルの中身がわかりますね。
Common Nameがなんであるとか、
Signature Algorithmがなんであるとか
いろんな情報が記載されています。

ちなみに、x509のところをreqにかえればCSRの中身も確認できたりします。

また、今度は設置後の話ですが、SSL証明書設置後のWebサーバーに対してコマンドラインから確認する方法もあります。

この場合、ブラウザベースで確認するよりもより詳細なデータを得ることができますね。

　#openssl s_client -connect ホスト名:ポート -showcerts

とやると結果が返ってきます。

例えば、証明書の期限が切れていれば

　certificate has expired

なんてメッセージがverify errorとして表示されますね。

まずは、ブラウザで確認し、その後こういったコマンドを使ってよりきちんと確認していくのが良いでしょう。

errorが表示されたらきちんと解決してくださいねー

たまに、インフラまわりの話も良いなと思う今日この頃。

ではでは、皆さん、またお会いしましょう^^

[0回]

• 技術系の話題
• COMMENT：0