SSL証明書のフィンガープリント確認方法など

Apacheの /etc/httpd/conf.d/ssl.conf 内の SSLCertificateFile etc. を書き換えたが、
実は対象バーチャルホストのSSL設定が別の箇所に存在してたー
みたいな罠に引っかからないために。

1. 設置したSSL証明書のフィンガープリント確認

## SSL証明書を設置したサーバ上にて
# openssl x509 -sha1 -fingerprint -noout -in /etc/pki/tls/certs/{{SSL証明書.crt}}
SHA1 Fingerprint=12:34:56:78:9A:F2:19:A2:0C:1E:57:E3:29:6E:3E:F5:F4:40:15:FF

2. ブラウザでアクセスした際のSSL証明書フィンガープリント確認

Chrome の場合:

  • Developer Tools を開く
  • Security タブを開く
  • View Certificate ボタン押下
  • 設置したSSL証明書(証明書チェーン最後)を選択し、 詳細な情報 を押下
  • 指紋 SHA1 の値が 1. の値と一致しているか確認
    • 一致してない場合はなんか間違ってるはず

どうやっても一致しないんだけど

セキュリティ系のソフト (AvastWebシールドetc.) を有効にしている場合、 そいつらがなにやらゴニョゴニョするらしく、どうやってもフィンガープリントが一致しなかった。

なので、一時的にセキュリティソフトを無効化するとうまくいくかもしれない。

その他

$ openssl s_client -no_ssl3 -connect {{hostname}}:443 < /dev/null 2>&1

で証明書を確認してもイケる。

参考