2018年02月11日
このエントリーをはてなブックマークに追加
複数の案件で SSL 証明書の更新を行ってきました。
次から次へと証明書ファイルがおくられて来てしまい、正直どれがどれなのか分からなくなってしまいました。

もちろんメールの差出人とかからだいたいの目安はつくのですが、それではやっぱり不安です。

ということで以下の方法で。

参考
SSL証明書の内容をopensslで確認する
opensslコマンドで証明書情報を確認したい。

#openssl x509 -text -noout -in [証明書ファイル名]

表示させると、以下の2つの行から概ね判断できます。
Subject: C=JP, ST=X, L=X O=X CN=www.example.com
Validity
Not Before: XXX 14 00:00:00 20XX GMT
Not After : XXX 14 12:00:00 20XX GMT

最初の Subject の行は CN を確認することで発行されたURLがわかります。
Before / After で有効期限が分かります。Afterが次回の更新です。

なおこれでは、おそらく階層が正しいのかは不明です。オレオレ証明書もおそらく似たように表示されるのではないかと。(勝手な想像ですが。)


stock_value at 18:01│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔