メールサーバやWEBサーバに設定した証明書の有効期限をopensslコマンドで確認する

スポンサーリンク

opensslで、サーバに設定した証明書の有効期限を確認する方法です。
メールサーバやWEBサーバの証明書を、リモートから確認できます。

Windowsの場合

openssl コマンドは次の記事の手順でインストールできます。

Windows版opensslのインストール

opensslコマンドが使えるようになったら、下記を実行します。
xx.xx.xx.xx はサーバのIPアドレス、yyy はサーバのポート番号を指定します。
例えば、ポート番号に 995 を指定すると、POP3s の証明書を確認できます。

openssl s_client -connect xx.xx.xx.xx:yyy > cert.txt < nul openssl x509 -noout -dates -in cert.txt

表示結果で次のように、有効期限の開始日と終了日が表示されます。

notBefore=Nov 18 09:34:15 2018 GMT
notAfter=Dec 19 09:34:15 2019 GMT

Linuxの場合

下記を実行します。
xx.xx.xx.xx はサーバのIPアドレス、yyy はサーバのポート番号を指定します。
例えば、ポート番号に 995 を指定すると、POP3s の証明書を確認できます。

openssl s_client -connect xx.xx.xx.xx:yyy > cert.txt < /dev/null openssl x509 -noout -dates -in cert.txt

または、次のように1行で実行できます。

openssl s_client -connect xx.xx.xx.xx:995 < /dev/null | openssl x509 -noout -dates

表示結果では次のように、有効期限の開始日と終了日が表示されます。

notBefore=Nov 18 09:34:15 2018 GMT
notAfter=Dec 19 09:34:15 2019 GMT

参考

証明書がSHA-2証明書になっているかの確認方法(opensslコマンドの場合) パソコン鳥のブログ
SSL証明書の内容をopensslで確認する – Qiita

コメント

タイトルとURLをコピーしました