今回はさまざまなSSL証明書の確認方法をまとめます。
無料サイトで簡潔に
[Qualys SSL Labs]社が提供する、[SSL Server Test(SSL脆弱性診断)]で、SSLサーバ証明書の設定状況の確認や安全性診断などが無料で行えるサイトです。以下のにHostNameを指定して実行します。
SSL Server Test
または以下をURLアドレスに入れて実行
https://www.ssllabs.com/ssltest/analyze.html?d=[your host name]
※標準ポート(HTTPS=443)以外の場合はコロン(:)の後に続けてポート番号を記載してOK
OpenSSLコマンド
いわずと知れたOpenSSLで確認します。$ openssl s_client -connect google.com:443 < /dev/null 2> /dev/null | openssl x509 -text | grep Not Not Before: Jan 3 00:55:23 2018 GMT Not After : Apr 3 00:55:23 2018 GMT※標準ポート(HTTPS=443)以外の場合はコロン(:)の後に続けてポート番号を記載してOK
[Not After] が有効期限
コマンドの中身を少し説明
[< /dev/null] 実行後にすぐに処理を終えるための EOF
[2> /dev/null] 標準エラー出力を表示させないための
[openssl x509 -text] 証明書をテキストで表示
[grep Not] "Not"の付く行でグレップ
Chromeデベロッパーツールから
サイトの有効期限なら通常デベロッパーツールから確認できます。以下はChromeの例ですが、他のブラウザでも確認できるはずです。
[Chromeメニュー(画面左上)] - [その他ツール] - [デベロッパーツール] を選択
上部メニューの [Security] タブを選択
[View certificate] ボタンをクリック
0 件のコメント:
コメントを投稿