Edited at

SSL証明書の整合性チェック

More than 1 year has passed since last update.

クライアントが取得したSSL証明書をもらって、Nginxに設定する機会があり

念の為、サーバ証明書と中間証明書、秘密鍵の整合性をチェックして設定したのでメモ。


中間証明書を結合

cat [サーバ証明書].crt [中間証明書].crt [ルート証明書].crt > example.com.crt

(多分ルート証明書は結合する必要ないと思うけど)


サーバ証明書と秘密鍵の整合性チェック

ハッシュ値が同じかチェック

$ openssl x509 -noout -modulus -in [サーバ証明書].crt | md5sum

fe63769fada85ad811f33a5782c15db6 -

$ openssl rsa -noout -modulus -in [秘密鍵].key | md5sum
fe63769fada85ad811f33a5782c15db6 -


サーバ証明書と中間証明書の整合性チェック

ハッシュ値が同じかチェック

$ openssl x509 -issuer_hash -noout -in [サーバ証明書].crt

8d28ae65

$ openssl x509 -subject_hash -noout -in [中間証明書].crt
8d28ae65


サーバ証明書の有効期限チェック

$ openssl x509 -noout -dates -in [サーバ証明書]

notBefore=Sep 28 00:00:00 2018 GMT
notAfter=Sep 28 23:59:59 2019 GMT