SSLは今やごく当たり前のように使うようになりました。
以前は証明書の有効期間も、2年、3年、5年など長いものもあり、更新忘れも多くあったと記憶しています。
最近では、証明書の有効期間は1年のものが主流になり、毎年の更新がルーティーン化できるようにはなったものの、更新を忘れてしまうこともあるかと思います。
Webサイトを確認したら証明書の有効期間はわかりますが、他にどんな方法があるのかというのを書いていきたいと思います。
まず、SSLについてよく分かっていない方もいらっしゃるかと思いますので、SSL証明書について簡潔にまとまっているサイトをご紹介します。
■Joe's SSL市場 SSL証明書とは https://joes-ssl.com/about/
こちらには、SSL証明書についてから、関連することについても簡潔にまとまっているので、とてもわかりやすいです。
次に、現在適用されているSSL証明書の有効期限をブラウザの鍵マークから確認する以外の方法には、下記のものがあります。
■SSLサーバ証明書 導入サポートツール https://sstool.cybertrust.ne.jp/support_tool/index01.php
こちらにFQDN(URL)を入れ、「設定を確認する」ボタンを押すと証明書の設定状況や証明書の階層の情報が詳細に表示されます。
ここの「サーバ証明書」情報の中に有効期限も表示されます。
※「設定確認結果」にて、証明書失効リストが取得できませんでした。と表示されることがあります。
この場合、認証局が証明書失効リストを公開していないことになります(Let's Encrypeの証明書ではそのように表示されます。無料だからでしょうか)
また、証明書の階層がわかることから、クロスルートが適用されているサイトかどうかも確認することが出来ます。
クロスルートが適用されているサイトは携帯電話にも幅広く対応していることが多いため、対応する端末を増やすことが出来ます。
■SSL Checker https://www.sslshopper.com/ssl-checker.html
こちらはdigicert社が提供する確認サイトです。
こちらは証明書の有効期限まであと何日あるかが表示されます。
次にSSLに関する便利なツールを公開しているサイトです。
■TECH-UNLIMiTED|すぐに使える便利なWEBツール https://tech-unlimited.com/
こちらにはSSL以外でもいろいろなツールが登録されていますが、SSLに関しては以下の3つがあります。
・CSR作成
SSL証明書を作成する際に必要な情報が含まれたデータ(CSR)を作成できるものです。
こちらは、Apache限定となっていますが、基本的にはApacheでもopensslなどでCSRの作成を行います。
やむを得ない事情でCSRが作成できない場合は利用すると便利でしょう。
なお、IISについては、IIS上から作成を行うようにしてください。
・CSR内容確認
上記やApache、IISにて作成したCSRの内容が入力したものと相違ないかを確認できるツールです。
こちらも、Apacheであればコマンドで確認することが出来ますが、GUIでの確認が出来るため、初心者の方には便利なものとなっています。
・crtファイル内容確認
CSRを認証局に提出し、証明書が発行されたものをGUIにて確認することが出来ます。
証明書を設置した際にエラーが表示された場合や、発行された証明書が目的のものと同じか、また新しい証明書の有効期限なども確認することが出来ます。
また、同様に設置すべき中間証明書も確認することが出来ます。
■rapidsslonline https://www.rapidsslonline.com/ssl-tools/ssl-converter.php
こちらには、Apacheなどopensslにて証明書の形式を変更するコマンドが掲載されています。
・ PEM to DER
・ PEM to P7B
・ PEM to PFX
・ DER to PEM
・ P7B to PEM
・ P7B to PFX
・ PFX to PEM
SSLで調べてみたいことや証明書の形式を変換したいときなど、活用いただけるのではないかと思います。