SSL証明書の確認について調べてみた①

2年程前に業務内で証明書について調べる機会がありましたので、noteへの移行もかねてこちらに書き記します。

個人で利用する分には、Let’s Encryptなどで事足りるのですが、業務上利用するとなると以下の確認が必要になるかと思います。

まず必要なファイルとして

１．サーバ証明書
２．秘密鍵
３．中間証明書

今回は1.サーバ証明書で確認したことを下記に記します。

■エンコードタイプ

PEM形式(Base64)
DER形式(binary)
webサーバにより対応している、対応していないがあると思われます。

確認方法は、テキストエディタにて下記のような形で確認可能です。

もしDER形式からPEM形式への変換が必要な場合は下記コマンドで対応可能です。

# openssl x509 -in 【DER サーバ証明書】 -inform DER -out 【PEM サーバ証明書】 -outform PEM

参照：https://rms-digicert.ne.jp/howto/basis/file_types.html

証明書の有効期限の確認方法を記します。

基本的に導入済みのものに関しては、ブラウザ上から確認が可能です。

以下の図では、Firefoxからの証明書有効期限の確認の方法です。

下記には、crtであったり、cerのファイル形式の場合の確認方法になります。

サーバ証明書ファイルに関しては、「.txt」の形式で受領したものはほぼ全てでした。

windows環境で調べるのであれば、

①ファイルを受領したときのディレクトリ状態

②「.txt」をコピーし、「.crt」に拡張子を変更

変更したファイルをダブルクリック

※必ずコピーする必要はありませんが、元ファイルに何かあった時のために行っています。

③有効期間を確認できます。

期限が切れている場合に、証明書をサーバへ登録すると、ブラウザ上に警告表示が出てきますので注意ください。

また、中間証明書も同様の方法で、有効期間の確認は可能となります。

次は証明書のサーバ証明書のハッシュアルゴリズムの確認、サブジェクト代替名の確認方法をお伝えさせて頂ければと思います。

ご覧いただきまして、ありがとうございました。