opensslで、サーバに設定した証明書の有効期限を確認する方法です。
メールサーバやWEBサーバの証明書を、リモートから確認できます。
Windowsの場合
openssl コマンドは次の記事の手順でインストールできます。
Windows版opensslのインストール
opensslコマンドが使えるようになったら、下記を実行します。
xx.xx.xx.xx はサーバのIPアドレス、yyy はサーバのポート番号を指定します。
例えば、ポート番号に 995 を指定すると、POP3s の証明書を確認できます。
openssl s_client -connect xx.xx.xx.xx:yyy > cert.txt < nul
openssl x509 -noout -dates -in cert.txt
表示結果で次のように、有効期限の開始日と終了日が表示されます。
notBefore=Nov 18 09:34:15 2018 GMT
notAfter=Dec 19 09:34:15 2019 GMT
notAfter=Dec 19 09:34:15 2019 GMT
Linuxの場合
下記を実行します。
xx.xx.xx.xx はサーバのIPアドレス、yyy はサーバのポート番号を指定します。
例えば、ポート番号に 995 を指定すると、POP3s の証明書を確認できます。
openssl s_client -connect xx.xx.xx.xx:yyy > cert.txt < /dev/null
openssl x509 -noout -dates -in cert.txt
または、次のように1行で実行できます。
openssl s_client -connect xx.xx.xx.xx:995 < /dev/null | openssl x509 -noout -dates
表示結果では次のように、有効期限の開始日と終了日が表示されます。
notBefore=Nov 18 09:34:15 2018 GMT
notAfter=Dec 19 09:34:15 2019 GMT
notAfter=Dec 19 09:34:15 2019 GMT
参考
証明書がSHA-2証明書になっているかの確認方法(opensslコマンドの場合) パソコン鳥のブログ
SSL証明書の内容をopensslで確認する – Qiita
コメント