opensslコマンドで証明書情報を確認したい
良くあるご質問
- Q2opensslコマンドで証明書情報を確認したい
- ブラウザからの接続では、中間証明書が正しく設定されているかなどの詳細を確認することができないため、 詳細を確認するにはopensslコマンドが有効です。
- コマンドの例
openssl s_client -connect ssl.example.org:443 -showcerts - デフォルトのポート番号は以下のとおりです。
HTTPS 443
POP over SSL 995
SMTP over SSL 465
IMAPS 993 - 出力結果の例
アルファSSLのサーバ証明書は3階層ですので、ルート証明書の下には2枚の証明書が存在 しています。[-----BEGIN CERTIFICATE-----] から[-----END CERTIFICATE-----] までが証明書です。 1枚目はお客様の証明書、2枚目は中間証明書であることをご確認ください。
頭に「s」がついているのがその証明書の情報、「i」がついているのがその証明書の発行者の情報です。
- ※ファイアウォール等で、使用ポートの利用に制限がないことが前提となります。
