自分がハマりかけたのでメモ。
経緯
- 連携システムとの通信にクライアント証明書が必要
- 余計な端末にインストールして確認したくない
- 特殊なケースな気はする
- 対象の証明書はpfxファイル(PKCS#12フォーマット)
PKCS#12フォーマットについては以下の記事が参考になりました。
PKCS #12 個人情報交換ファイルフォーマットについて - Qiita
手順
証明書の取り出し
opensslコマンドを用いる。
openssl pkcs12 -in input.pfx -clcerts -out output.crt -nokeys
パスワードを聞かれたら証明書インストール用のパスワードを入力する。
- -clcerts: 証明書を取り出す
- -nokeys: 秘密鍵は不要
有効期限の確認
証明書情報を確認
ここでもopensslコマンドを用いる。
openssl x509 -noout -text -in output.crt
- X.509は公開鍵証明書の標準規格
- -noout: ファイル出力しない
- -text: テキスト形式で出力する
有効期限の確認
「Validity」項目内の「Not After」に記載されている日時をチェックする。
Validity
Not Before: Nov 1 00:00:00 2019 GMT
Not After : Nov 1 00:00:00 2020 GMT
GMTのため必要であればJSTに直す。
参考資料
X.509とは - @IT
[RSA鍵、証明書のファイルフォーマットについて - Qiita] (https://qiita.com/kunichiko/items/12cbccaadcbf41c72735)