sha1のSSL証明書をapacheに入れた時の確認方法

alkoshikawa 368views 更新:2015年3月26日

SSL証明書を設定して、ブラウザで確認すれば大丈夫かと思っていたのですが、
中間証明書とクロスルート証明書を間違えて設定した場合でも正常に表示されてしまうようです。

以下のコマンドで問題がないか確認できそうです。たぶんsha2は別の方法。

echo | openssl s_client -connect localhost:443 -CAfile /etc/pki/tls/certs/ca-bundle.crt -verify 3 | tail -n 5

失敗している場合は

verify error:num=20:unable to get local issuer certificate

とか出ます

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません