OpenSSLのコマンドでSSL証明書の内容を確認する方法を解説!

SSL証明書の内容を確認したいと思ったときには、OpenSSLのコマンドを使って、証明書の内容を確認できます。この記事ではOpenSSLのコマンドやそれを使って、確認できることを解説していきます。コピペでコマンドを使ってみるようにしましょう!

目次

  1. 1OpenSSLとは?何ができる?
  2. 暗号通信のオープンソースのライブラリ
  3. 利用可能なプラットフォーム
  4. 2OpenSSLの仕組みとは
  5. SSL証明書とは
  6. 3OpenSSLのコマンドでSSL証明書の内容を確認する方法
  7. SSL証明書の内容を確認する
  8. SSL証明書の有効期限を確認する
  9. 暗号化キーを確認する
  10. 証明書と暗号化キーの組み合わせが正しいか確認する
  11. 証明書と中間証明書の組み合わせが正しいか確認する
  12. CSRファイルを確認する
  13. 4Windows OSでOpenSSLを使うには
  14. Windows OS用のOpenSSLをセットアップ
  15. 5OpenSSLでSSL証明書の内容を確認してみよう

OpenSSLとは?何ができる?

OpenSSlとは、少し理解するのが難しいものなので、何度か読み直したりして、理解してから次へ進んでみるようにしましょう。

OpenSSLとは、インターネット上で標準的に利用される暗号通信プロトコルであるSSLおよびTLSの機能を実装した、オープンソースライブラリ(プログラム部品)。

OpenSSlとは、上で説明したようなものです。何ができるかということは下で解説してあるので、これを理解して、仕組みを確認したり、内容を確認する方法を試していけるようにしましょう。

暗号通信のオープンソースのライブラリ

OpenSSLは上で説明したように、「暗号通信のオープンソースのライブラリ」でインターネットのサイトやなどを暗号化して乗っ取りやハッキングから守ってくれるようなものです。このOpenSSLが使われるところは会員登録や個人情報入力画面でクレジット/デビットカードの番号や住所を入力する画面でサイトをOpenSSLが暗号化して利用されています。

このOpenSSLに対応しているかを確認するには、Webサイト上部のURLの部分を見てみましょう。そこには「http」または「https」と書かれています。ここで「https」と書かれていればSSLが対応しているということになります。PCではSSLに対応していればロックマークが表示されます。そこを確認したい方は注意してみてみましょう。

利用可能なプラットフォーム

こちらのようにWebサイトのはじめに「https」となっていれば、SSLに対応しているといえます。また、PCの場合はロックのマークがついているはずですので、よく見ましょう。もしも、ロックマークがついていなかったり、「http」のような表示になっていればSSLに対応していないので注意しましょう。

OpenSSLの仕組みとは

ここからはOpenSSLの仕組みについて解説していきます。OpenSSLの仕組みは少し複雑なものになっています。理解するのは、少し難しいところもありますが、Webサイトのクライアント様は理解してみると便利でしょう。

SSL証明書とは

SSL証明書とは、SSLでの暗号による通信をするときに利用する証明書です。SSLでの通信を暗号化するときに使われる暗号鍵または公開鍵というものとWebサイトのクライアントのネームやその所有者情報を、認証局というところが証明書を出します。出された証明書はSSL証明書はWebサーバーやメールサーバーに読み込まれます。

このようにしてSSLに対応するようになります。上のように暗号鍵または公開鍵というものとWebサイトのクライアントのネームやその所有者情報を結び付けて、認証局が承認して、証明書を出しているので、クライアントのなりすましを防ぐことができます。

OpenSSLのコマンドでSSL証明書の内容を確認する方法

ここからはOpenSSLのコマンドでSSL証明書の内容を確認する方法を解説していきます。OpenSSLのコマンドで確認する作業は簡単なので、一度やってみましょう。

SSL証明書の内容を確認する

まず、SSL証明書の内容を確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書の確認をすることができます。そのコマンドはいくつかあるので、どれを使っても確認をすることができます。好きなOpenSSLのコマンドで実行して確認してみましょう。そのコマンドは
 

  • openssl x509 -noout -text -in example.com.crt
  • openssl asn1parse -in example.com.crt
  • openssl x509 -text -noout -in cer.crt
  • openssl x509 -noout -text -in /etc/pki/tls/certs/example.crt

上のコマンドのどれか一つを使ってSSL証明書の確認をすることができます。ささっと確認したい方は一つコマンドを覚えることでそれができます。

SSL証明書の有効期限を確認する

まず、SSL証明書の有効期限を確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書の有効期限の確認をすることができます。そのコマンドはいくつかあるので、どれを使っても確認をすることができます。好きなOpenSSLのコマンドで実行して確認してみましょう。そのコマンドは
 

  • openssl x509 -noout -dates -in /etc/pki/tls/certs/example.com.crt(ローカルファイルの有効期限)
  • openssl s_client -connect example.com:443 | openssl x509 -noout -enddate(サーバ側 : httpsの有効期限)
  • openssl s_client -connect example.com:25 -starttls smtp | openssl x509 -noout -dates(サーバ側 : smtpの有効期限)

のコマンドのどれか一つを使ってSSL証明書の有効期限の確認をすることができます。ささっと有効期限を確認したい方は一つコマンドを覚えることでそれができます。

暗号化キーを確認する

まず、SSL証明書の暗号化キーを確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書の暗号化キーの確認をすることができます。そのコマンドはいくつかあるので、どれを使っても暗号化キーの確認をすることができます。好きなOpenSSLのコマンドで実行して確認してみましょう。そのコマンドは
 

  • penssl rsa -noout -text -in example.com.key  
  • openssl rsa -noout -text -in /etc/pki/tls/private/example.key

のコマンドのどれか一つを使ってSSL証明書の暗号化キーの確認をすることができます。ささっと確認したい方は一つコマンドを覚えることでそれができます。

証明書と暗号化キーの組み合わせが正しいか確認する

まず、SSL証明書と暗号化キーの組み合わせが正しいかを確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書と暗号化キーの組み合わせが正しいかを確認をすることができます。そのOpenSSLのコマンドはいくつかあるので、どれを使っても確認をすることができます。

好きなコマンドで実行して確認してみましょう。そのコマンドは
 

  • openssl x509 -noout -modulus -in /etc/pki/tls/certs/example.crt openssl rsa -noout -modulus -in /etc/pki/tls/private/example.crt


のコマンドのどれか一つを使ってSSL証明書と暗号化キーの組み合わせが正しいかを確認をすることができます。ささっと確認したい方は一つコマンドを覚えることでそれができます。

証明書と中間証明書の組み合わせが正しいか確認する

関連するまとめ

関連するキーワード

この記事のライター
河村
よろしくお願いいたします。

人気の記事

新着まとめ