opensslコマンドで証明書情報を確認したい

最終更新:2024年02月08日

サーバに設定されている証明書を確認する方法

ブラウザからの接続では、中間CA証明書が正しく設定されているかなどの詳細を確認することができないため、詳細を確認するにはopensslコマンドが有効です。

コマンドの例

openssl s_client -connect ssl.example.org:443 -showcerts

デフォルトのポート番号は以下のとおりです。

HTTPS  443
POP over SSL  995
SMTP over SSL  465
IMAPS  993

出力結果の例

グローバルサインのサーバ証明書は3階層ですので、ルート証明書の下には2枚の証明書が存在しています。

[-----BEGIN CERTIFICATE-----]
から
[-----END CERTIFICATE-----]
までが証明書です。

1枚目はお客様の証明書、2枚目は中間CA証明書であることをご確認ください。

頭に「s」がついているのがその証明書の情報、「i」がついているのがその証明書の発行者の情報です。

※ファイアウォール等で、使用ポートの利用に制限がないことが前提となります。

保存した証明書ファイルの内容を確認する方法

OpenSSLコマンドにより、ファイル内に含まれる詳細情報を参照することができます。
※ファイルをテキストエディタで開くことで、BASE64形式の文字列データを参照できます。

証明書ファイルの内容を確認

# openssl x509 -text -noout -in /[FilePath]/[CertFile]

秘密鍵ファイルの内容を確認

# openssl rsa -text -noout -in /[FilePath]/[KeyFile]

CSRファイルの内容を確認

# openssl req -text -noout -in /[FilePath]/[CSRFile]

お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡