はじめに
先日レガシーなL4ロードバランサ配下のSSL証明書を更新しました。
OpenSSLを使えば更新後にlocalhostに対してSSL証明書を簡単に検証できます。
Let's Encrypt の更新確認などにも活用できるかもしれません。
やってみよう
必用なもの
opensslだけ
外部から hoge.com のSSL証明書を検証する場合
検証だけでは何ですので、検証結果から有効期限を表示してみます。
openssl s_client -connect hoge.com:443 -tls1_2 < /dev/null 2> /dev/null | openssl x509 -text | grep 'Not'
実行結果
Not Before: Nov 18 03:34:53 2020 GMT
Not After : Feb 16 03:34:53 2021 GMT
localhost から hoge.com のSSL証明書を検証する場合
前述のやりかたで外部からSSL証明書できますが、L4ロードバランサ配下の場合は外部からアクセスできません。
その場合はこうやりましょう!
openssl s_client -connect localhost:443 -tls1_2 -servername hoge.com < /dev/null 2> /dev/null | openssl x509 -text | grep 'Not'
実行結果
Not Before: Nov 18 03:34:53 2020 GMT
Not After : Feb 16 03:34:53 2021 GMT