2018年02月11日
Tweet
複数の案件で SSL 証明書の更新を行ってきました。
次から次へと証明書ファイルがおくられて来てしまい、正直どれがどれなのか分からなくなってしまいました。
もちろんメールの差出人とかからだいたいの目安はつくのですが、それではやっぱり不安です。
ということで以下の方法で。
参考
SSL証明書の内容をopensslで確認する
opensslコマンドで証明書情報を確認したい。
#openssl x509 -text -noout -in [証明書ファイル名]
表示させると、以下の2つの行から概ね判断できます。
Subject: C=JP, ST=X, L=X O=X CN=www.example.com
Validity
Not Before: XXX 14 00:00:00 20XX GMT
Not After : XXX 14 12:00:00 20XX GMT
最初の Subject の行は CN を確認することで発行されたURLがわかります。
Before / After で有効期限が分かります。Afterが次回の更新です。
なおこれでは、おそらく階層が正しいのかは不明です。オレオレ証明書もおそらく似たように表示されるのではないかと。(勝手な想像ですが。)
次から次へと証明書ファイルがおくられて来てしまい、正直どれがどれなのか分からなくなってしまいました。
もちろんメールの差出人とかからだいたいの目安はつくのですが、それではやっぱり不安です。
ということで以下の方法で。
参考
SSL証明書の内容をopensslで確認する
opensslコマンドで証明書情報を確認したい。
#openssl x509 -text -noout -in [証明書ファイル名]
表示させると、以下の2つの行から概ね判断できます。
Subject: C=JP, ST=X, L=X O=X CN=www.example.com
Validity
Not Before: XXX 14 00:00:00 20XX GMT
Not After : XXX 14 12:00:00 20XX GMT
最初の Subject の行は CN を確認することで発行されたURLがわかります。
Before / After で有効期限が分かります。Afterが次回の更新です。
なおこれでは、おそらく階層が正しいのかは不明です。オレオレ証明書もおそらく似たように表示されるのではないかと。(勝手な想像ですが。)
stock_value at 18:01│Comments(0)│技術