コマンドラインでSSL証明書の有効期限や内容を確認するコマンドを収集した。
SSL証明書の有効期限の確認
ローカルファイルの確認
openssl x509 -noout -dates -in /etc/pki/tls/certs/example.com.crt
サーバー側の確認
https
echo | openssl s_client -connect example.com:443 2> /dev/null | openssl x509 -noout -enddate | cut -d= -f2
smtp
openssl s_client -connect example.com:25 -starttls smtp | openssl x509 -noout -dates
openssl s_client -connect example.com:587 -starttls smtp | openssl x509 -noout -dates
25番ポートや587番ポートを指定する際は -starttls smtp を指定しないと以下のようなエラーが出力される。
139641776269136:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
unable to load certificate
140160526772048:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:707:Expecting: TRUSTED CERTIFICATE
SSL証明書のディスティングイッシュネームの確認
openssl x509 -noout -subject -in example.com.crt
.
openssl x509 -noout -issuer -in example.com.crt
証明書ファイルの確認
openssl x509 -noout -text -in example.com.crt
openssl asn1parse -in example.com.crt
秘密鍵ファイルの確認
openssl rsa -noout -text -in example.com.key
CSRファイルの確認
openssl req -noout -text -in example.com.csr
サーバーのSSL証明書の確認
openssl s_client -showcerts -connect example.org:443
HTTPS 443
POP over SSL 995
SMTP over SSL 465
IMAPS 993
SSL証明書の動作確認
openssl s_server -accept 10443 -cert example.com.crt -key example.com.key -CAfile example.com.ica -WWW
openssl s_client -connect localhost:10433