LinuxにおけるSSL証明書の整合性確認方法

muramatsu 34views 更新:2016年10月19日

SSL証明書の秘密鍵やサーバー証明書、中間証明書の整合性を openssl コマンドを使って確認する方法を軽くまとめておきます。 OSはLinux です。

//まずはサーバー証明書と秘密鍵の整合性確認です。
//サーバー証明書の確認(秘密鍵用)
openssl x509 -noout -modulus -in サーバー証明書の場所 | md5sum
//秘密鍵の確認
penssl rsa -noout -modulus -in 秘密鍵の場所 | md5sum

//で2つのハッシュ値が同じだったらサーバー証明書と秘密鍵は対応していることになります。
//openssl コマンドのオプションでモジュールのハッシュ値を出力する形になってます。
//md5sum で出力する文字列を減らしてます。(md5sumがなくてもいけますが結構長いです)

//次にサーバー証明書と中間証明書の整合性確認です。
//サーバー証明書の確認(中間証明書用)
openssl x509 -issuer_hash -noout -in サーバー証明書の場所 | md5sum
//中間証明書の確認
openssl x509 -subject_hash -noout -in 中間証明書の場所 | md5sum


//同様に2つのハッシュ値が同じだったらサーバー証明書と中間証明書は対応していることになります。

以上でそれぞれの整合性確認方法です

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません