Help us understand the problem. What is going on with this article?

SSL証明書の有効期限や内容を確認する方法一覧

More than 1 year has passed since last update.

コマンドラインでSSL証明書の有効期限や内容を確認するコマンドを収集した。

SSL証明書の有効期限の確認

ローカルファイルの確認

openssl x509 -noout -dates -in /etc/pki/tls/certs/example.com.crt

サーバー側の確認

https

openssl s_client -connect example.com:443 | openssl x509 -noout -enddate

smtp

openssl s_client -connect example.com:25 -starttls smtp | openssl x509 -noout -dates
openssl s_client -connect example.com:587 -starttls smtp | openssl x509 -noout -dates

25番ポートや587番ポートを指定する際は -starttls smtp を指定しないと以下のようなエラーが出力される。

139641776269136:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
unable to load certificate
140160526772048:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:707:Expecting: TRUSTED CERTIFICATE

SSL証明書のディスティングイッシュネームの確認

openssl x509 -noout -subject -in example.com.crt

.

openssl x509 -noout -issuer -in example.com.crt

証明書ファイルの確認

openssl x509 -noout -text -in example.com.crt
openssl asn1parse -in example.com.crt

秘密鍵ファイルの確認

openssl rsa -noout -text -in example.com.key

CSRファイルの確認

openssl req -noout -text -in example.com.csr

サーバーのSSL証明書の確認

openssl s_client -showcerts -connect example.org:443

HTTPS  443
POP over SSL  995
SMTP over SSL  465
IMAPS  993

SSL証明書の動作確認

openssl s_server -accept 10443 -cert example.com.crt -key example.com.key -CAfile example.com.ica -WWW
openssl s_client -connect localhost:10433

https://bacchi.me/linux/openssl-tips/

bezeklik
サーバー管理、CMS構築のお仕事募集中。 CentOS / Apache / Nginx / PHP / MySQL / Docker / CMS (eZ Platform, eZ Publish, WordPress, Drupal) / Redmine
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away