opensslコマンドで証明書を確認する

opensslコマンドで証明書を確認する

証明書をインストールした後で、確認するコマンドをすぐに忘れてしまって何度も調べているので、自分へのメモのような記事になっています。

ここで確認しているのはApache+opensslです。

証明書の期限を確認する

証明書には期限が設けられています。申請が正しく反映されているかを確認します。

openssl x509 -noout -dates -in /[certificate fileまでのPath]/server.crt

# openssl x509 -noout -dates -in /etc/httpd/conf/key/server.crt
notBefore=Mar  5 04:45:48 2018 GMT
notAfter=Aug 26 04:45:48 2023 GMT

証明書の内容を確認する

# openssl x509 -noout -dates -in /[certificate fileまでのPath]/server.crt

例(とは言っても正式なものではなく検証用として自己証明書をデフォルトで入力したものです)

# openssl x509 -text -noout -in /etc/httpd/conf/key/server.crt
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number:
            e3:**:**:**:**:**:**:3b
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=AU, ST=Some-State, O=Internet Widgits Pty Ltd
        Validity
            Not Before: Mar  5 04:45:48 2018 GMT
            Not After : Aug 26 04:45:48 2023 GMT
        Subject: C=AU, ST=Some-State, O=Internet Widgits Pty Ltd
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:a7:8b:95:60:15:37:9d:d4:c3:f2:06:c9:cb:31:
                                      ・
                                      ・
                                      ・
                                      ・
                    32:36:e7:37:2e:f9:bc:59:98:1b:b9:2d:11:cf:5f:
                    3f:37
                Exponent: 65537 (0x10001)
    Signature Algorithm: sha256WithRSAEncryption
         3f:e4:55:29:17:ff:80:d6:f7:ee:99:39:31:e4:34:a6:00:44:
                                    ・
                                    ・
                                    ・
                                    ・
         f8:31:18:4b:5a:06:70:6c:d4:5a:a7:2b:3c:8c:14:0e:a5:38:
         66:8a:64:13

暗号化キーやCSRファイルの内容を確認する

暗号化キーやCSRファイルの内容を確認するコマンドは次のもの。

暗号化キーを確認

# openssl rsa -text -noout -in /[暗号化キーファイルまでのPath]/server.key

# openssl rsa -text -noout -in /etc/httpd/conf/key/server.key
Private-Key: (2048 bit)
modulus:
    00:**:**:**:**:**:**:**:**:**:**:**:**:**:31:
                         ・
                         ・
                         ・
                         ・
    3f:37
publicExponent: 65537 (0x10001)
privateExponent:
    2e:**:**:**:**:**:**:**:**:**:**:**:**:**:16:
                         ・
                         ・
                         ・
                         ・
    b1
prime1:
    00:**:**:**:**:**:**:**:**:**:**:**:**:**:33:
                         ・
                         ・
                         ・
                         ・
    1c:01:ff:3e:5a:d8:4a:81:7b
prime2:
    00:**:**:**:**:**:**:**:**:**:**:**:**:**:1c:
                         ・
                         ・
                         ・
                         ・
    4e:27:b1:70:1e:2c:1c:96:75
exponent1:
    00:**:**:**:**:**:**:**:**:**:**:**:**:**:ec:
                         ・
                         ・
                         ・
                         ・
    d9:ef:ee:f7:5e:3c:a3:f0:9b
exponent2:
    1b:**:**:**:**:**:**:**:**:**:**:**:**:**:16:
                         ・
                         ・
                         ・
                         ・
    7e:ad:71:14:1b:97:ac:1d
coefficient:
    5a:**:**:**:**:**:**:**:**:**:**:**:**:**:53:
                         ・
                         ・
                         ・
                         ・
    74:54:94:99:48:82:d3:a2

CSRファイルの確認

# openssl req -text -noout -in /[CSRファイルまでのPath]/server.csr

# openssl req -text -noout -in /etc/httpd/conf/key/server.csr
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=AU, ST=Some-State, O=Internet Widgits Pty Ltd
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:a7:8b:95:60:15:37:9d:d4:c3:f2:06:c9:cb:31:
                                          ・
                                          ・
                                          ・
                                          ・
                    32:36:e7:37:2e:f9:bc:59:98:1b:b9:2d:11:cf:5f:
                    3f:37
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         77:34:7a:6a:ee:16:6a:bc:9d:e9:d5:65:ac:ca:05:43:ab:0f:
                                      ・
                                      ・
                                      ・
                                      ・
         c8:99:42:15:b6:e5:dc:a6:b5:4c:ae:48:3a:a3:c9:c7:08:15:
         65:35:60:59
スポンサーリンク
spdsk-side
spdsk-side