目次
SSL証明書の確認方法(AlmaLinux 8.5)
ローカルに保存している証明書を確認する
コマンド
openssl x509 -in 証明書ファイル名 -text
1. 有効期限を確認する
実行結果
Validity
Not Before: Jul 26 06:57:35 2021 GMT
Not After : Aug 27 06:57:35 2022 GMT
「2022/8/27 06:57:35」が有効期限となります。
2. コモンネームを確認する
実行結果
Subject: CN=*.future-s.com
3. サブジェクト代替名(SAN)を確認する
実行結果
X509v3 Subject Alternative Name:
DNS:*.future-s.com, DNS:future-s.com
「www.future-s.com」をコモンネームとして証明書を取得した場合、
SANが「www.future-s.com」「future-s.com」の2つになる2wayとして取得することができます。
※証明書発行機関により異なる場合があります。
まとめ
今回は、Linux コマンドにて「SSL証明書の確認方法」を説明しました。
公開されているサーバーに接続して確認するコマンドなど、opensslコマンドでは、証明書の様々な情報を確認できることが分かりました。
自動で確認できるスクリプトなどを作っていければ、、私的には嬉しい限りです。
