サポート

opensslコマンドで証明書情報を確認したい。

サーバに設定されている証明書を確認する方法

ブラウザからの接続では、中間証明書が正しく設定されているかなどの詳細を確認することができないため、詳細を確認するにはopensslコマンドが有効です。

コマンドの例 openssl s_client -connect ssl.example.org:443 -showcerts

デフォルトのポート番号は以下のとおりです。 HTTPS  443
POP over SSL  995
SMTP over SSL  465
IMAPS  993

出力結果の例 グローバルサインのサーバ証明書は3階層ですので、ルート証明書の下には2枚の証明書が存在しています。
[-----BEGIN CERTIFICATE-----] から[-----END CERTIFICATE-----] までが証明書です。
1枚目はお客様の証明書、2枚目は中間証明書であることを ご確認ください。

頭に「s」がついているのがその証明書の情報、「i」がついているのがその証明書の発行者の情報です。

openssl_sclient.PNG
※ファイアウォール等で、使用ポートの利用に制限がないことが前提となります。

保存した証明書ファイルの内容を確認する方法

OpenSSLコマンドにより、ファイル内に含まれる詳細情報を参照することができます。 ファイルをテキストエディタで開くことで、BASE64形式の文字列データを参照できます。

証明書ファイルの内容を確認 # openssl x509 -text -noout -in /[FilePath]/[CertFile]

秘密鍵ファイルの内容を確認 # openssl rsa -text -noout -in /[FilePath]/[KeyFile]

CSRファイルの内容を確認 # openssl req -text -noout -in /[FilePath]/[CSRFile]

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.