SSL証明書の有効期限の確認
ローカルファイルの確認
openssl x509 -noout -dates -in /etc/pki/tls/certs/example.com.crt
サーバー側の確認
↓https
echo | openssl s_client -connect example.com:443 2> /dev/null | openssl x509 -noout -enddate | cut -d= -f2
↓smtp
openssl s_client -connect example.com:25 -starttls smtp | openssl x509 -noout -dates
openssl s_client -connect example.com:587 -starttls smtp | openssl x509 -noout -dates
SSL証明書のディスティングイッシュネームの確認
openssl x509 -noout -subject -in example.com.crt
証明書ファイルの確認
openssl x509 -noout -text -in example.com.crt
openssl asn1parse -in example.com.crt
秘密鍵ファイルの確認
openssl rsa -noout -text -in example.com.key
CSRファイルの確認
openssl req -noout -text -in example.com.csr
サーバーのSSL証明書の確認
openssl s_client -showcerts -connect example.org:443
SSL証明書の動作確認
openssl s_server -accept 10443 -cert example.com.crt -key example.com.key -CAfile example.com.ica -WWW openssl s_client -connect localhost:10433
コメント