opensslコマンドで証明書情報を確認したい

  1. GMOグローバルサインサポート
  2. SSLサーバ証明書サポート情報
  3. 関連技術情報
  4. opensslコマンドで証明書情報を確認したい
最終更新:2024年11月29日

サーバに設定されている証明書を確認する方法

ブラウザからの接続では、中間CA証明書が正しく設定されているかなどの詳細を確認することができないため、詳細を確認するにはopensslコマンドが有効です。

コマンドの例

openssl s_client -connect ssl.example.org:443 -showcerts

デフォルトのポート番号は以下のとおりです。

HTTPS  443
POP over SSL  995
SMTP over SSL  465
IMAPS  993

出力結果の例

グローバルサインのサーバ証明書は3階層ですので、ルート証明書の下には2枚の証明書が存在しています。

[-----BEGIN CERTIFICATE-----]
から
[-----END CERTIFICATE-----]
までが証明書です。

1枚目はお客様の証明書、2枚目は中間CA証明書であることをご確認ください。

頭に「s」がついているのがその証明書の情報、「i」がついているのがその証明書の発行者の情報です。

※ファイアウォール等で、使用ポートの利用に制限がないことが前提となります。

保存した証明書ファイルの内容を確認する方法

OpenSSLコマンドにより、ファイル内に含まれる詳細情報を参照することができます。
※ファイルをテキストエディタで開くことで、BASE64形式の文字列データを参照できます。

証明書ファイルの内容を確認

# openssl x509 -text -noout -in /[FilePath]/[CertFile]

秘密鍵ファイルの内容を確認

# openssl rsa -text -noout -in /[FilePath]/[KeyFile]

CSRファイルの内容を確認

# openssl req -text -noout -in /[FilePath]/[CSRFile]