OpenSSLのコマンドでSSL証明書の内容を確認する方法を解説！

OpenSSlとは、少し理解するのが難しいものなので、何度か読み直したりして、理解してから次へ進んでみるようにしましょう。

OpenSSlとは、上で説明したようなものです。何ができるかということは下で解説してあるので、これを理解して、仕組みを確認したり、内容を確認する方法を試していけるようにしましょう。

OpenSSLは上で説明したように、「暗号通信のオープンソースのライブラリ」でインターネットのサイトやなどを暗号化して乗っ取りやハッキングから守ってくれるようなものです。このOpenSSLが使われるところは会員登録や個人情報入力画面でクレジット/デビットカードの番号や住所を入力する画面でサイトをOpenSSLが暗号化して利用されています。

このOpenSSLに対応しているかを確認するには、Webサイト上部のURLの部分を見てみましょう。そこには「http」または「https」と書かれています。ここで「https」と書かれていればSSLが対応しているということになります。PCではSSLに対応していればロックマークが表示されます。そこを確認したい方は注意してみてみましょう。

こちらのようにWebサイトのはじめに「https」となっていれば、SSLに対応しているといえます。また、PCの場合はロックのマークがついているはずですので、よく見ましょう。もしも、ロックマークがついていなかったり、「http」のような表示になっていればSSLに対応していないので注意しましょう。

ここからはOpenSSLの仕組みについて解説していきます。OpenSSLの仕組みは少し複雑なものになっています。理解するのは、少し難しいところもありますが、Webサイトのクライアント様は理解してみると便利でしょう。

SSL証明書とは、SSLでの暗号による通信をするときに利用する証明書です。SSLでの通信を暗号化するときに使われる暗号鍵または公開鍵というものとWebサイトのクライアントのネームやその所有者情報を、認証局というところが証明書を出します。出された証明書はSSL証明書はWebサーバーやメールサーバーに読み込まれます。

このようにしてSSLに対応するようになります。上のように暗号鍵または公開鍵というものとWebサイトのクライアントのネームやその所有者情報を結び付けて、認証局が承認して、証明書を出しているので、クライアントのなりすましを防ぐことができます。

ここからはOpenSSLのコマンドでSSL証明書の内容を確認する方法を解説していきます。OpenSSLのコマンドで確認する作業は簡単なので、一度やってみましょう。

まず、SSL証明書の内容を確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書の確認をすることができます。そのコマンドはいくつかあるので、どれを使っても確認をすることができます。好きなOpenSSLのコマンドで実行して確認してみましょう。そのコマンドは
 

• openssl x509 -noout -text -in example.com.crt
• openssl asn1parse -in example.com.crt
• openssl x509 -text -noout -in cer.crt
• openssl x509 -noout -text -in /etc/pki/tls/certs/example.crt

まず、SSL証明書の有効期限を確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書の有効期限の確認をすることができます。そのコマンドはいくつかあるので、どれを使っても確認をすることができます。好きなOpenSSLのコマンドで実行して確認してみましょう。そのコマンドは
 

• openssl x509 -noout -dates -in /etc/pki/tls/certs/example.com.crt（ローカルファイルの有効期限）
• openssl s_client -connect example.com:443 | openssl x509 -noout -enddate（サーバ側 : httpsの有効期限）
• openssl s_client -connect example.com:25 -starttls smtp | openssl x509 -noout -dates(サーバ側 : smtpの有効期限)

まず、SSL証明書の暗号化キーを確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書の暗号化キーの確認をすることができます。そのコマンドはいくつかあるので、どれを使っても暗号化キーの確認をすることができます。好きなOpenSSLのコマンドで実行して確認してみましょう。そのコマンドは
 

• penssl rsa -noout -text -in example.com.key  
• openssl rsa -noout -text -in /etc/pki/tls/private/example.key

まず、SSL証明書と暗号化キーの組み合わせが正しいかを確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書と暗号化キーの組み合わせが正しいかを確認をすることができます。そのOpenSSLのコマンドはいくつかあるので、どれを使っても確認をすることができます。

好きなコマンドで実行して確認してみましょう。そのコマンドは
 

• openssl x509 -noout -modulus -in /etc/pki/tls/certs/example.crt openssl rsa -noout -modulus -in /etc/pki/tls/private/example.crt

まず、SSL証明書と中間証明書の組み合わせが正しいかを確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書と中間証明書の組み合わせが正しいかを確認をすることができます。

そのコマンドはいくつかあるので、どれを使っても確認をすることができます。好きなOpenSSLのコマンドで実行して確認してみましょう。そのコマンドは
 

• openssl x509 -issuer_hash -noout -in /etc/pki/tls/certs/example.crt openssl x509 -subject_hash -noout -in /etc/pki/tls/chain/example.key

まず、SSL証明書のCSRファイルを確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書のCSRファイルを確認をすることができます。

そのコマンドはいくつかあるので、どれを使っても確認をすることができます。好きなOpenSSLのコマンドで実行して確認してみましょう。そのコマンドは
 

• openssl req -noout -text -in example.com.csr

ここからWindows OSでOpenSSLを使う方法を解説していきます。Widnows OSようのOpenSSLをセットアップをしなければなりません。少し時間がかかるので、注意しましょう。

上のリンクからWebサイトを開くと、上のような画面になります。お持ちのPCに合ったものをダウンロードしましょう。

ダウンロードして開くと上のようになります。英語ですが、利用規約が書いてあります。同意する方は「I accept the agreement」を選択して、「Next」をクリックしましょう。

次へ進むと、上のようになります。ここはOpenSSLの保存先を選択する画面です。保存したいファイルをダブルクリックで選択できます。

次へ進むと、上のようになります。ここではファイルの名前を決めることができます。

この画面になったら、「Install」をクリックして、インストールしましょう。

上のような画面になったら、「Finish」をクリックして、ダウンロード、セットアップが終了です。

もしも、証明書を見るようなことがあるのであれば、OpenSSLでSSL証明書の内容を確認してみましょう。いろいろな方法があるので、やりやすい方法を使って、SSL証明書の内容を確認するようにしましょう。