2019年09月08日更新

OpenSSLのコマンドでSSL証明書の内容を確認する方法を解説!

SSL証明書の内容を確認したいと思ったときには、OpenSSLのコマンドを使って、証明書の内容を確認できます。この記事ではOpenSSLのコマンドやそれを使って、確認できることを解説していきます。コピペでコマンドを使ってみるようにしましょう!

OpenSSLのコマンドでSSL証明書の内容を確認する方法を解説!のイメージ

目次

  1. 1OpenSSLとは?何ができる?
  2. 暗号通信のオープンソースのライブラリ
  3. 利用可能なプラットフォーム
  4. 2OpenSSLの仕組みとは
  5. SSL証明書とは
  6. 3OpenSSLのコマンドでSSL証明書の内容を確認する方法
  7. SSL証明書の内容を確認する
  8. SSL証明書の有効期限を確認する
  9. 暗号化キーを確認する
  10. 証明書と暗号化キーの組み合わせが正しいか確認する
  11. 証明書と中間証明書の組み合わせが正しいか確認する
  12. CSRファイルを確認する
  13. 4Windows OSでOpenSSLを使うには
  14. Windows OS用のOpenSSLをセットアップ
  15. 5OpenSSLでSSL証明書の内容を確認してみよう

OpenSSLとは?何ができる?

OpenSSlとは、少し理解するのが難しいものなので、何度か読み直したりして、理解してから次へ進んでみるようにしましょう。

OpenSSLとは、インターネット上で標準的に利用される暗号通信プロトコルであるSSLおよびTLSの機能を実装した、オープンソースライブラリ(プログラム部品)。

OpenSSlとは、上で説明したようなものです。何ができるかということは下で解説してあるので、これを理解して、仕組みを確認したり、内容を確認する方法を試していけるようにしましょう。

暗号通信のオープンソースのライブラリ

パソコン

OpenSSLは上で説明したように、「暗号通信のオープンソースのライブラリ」でインターネットのサイトやなどを暗号化して乗っ取りやハッキングから守ってくれるようなものです。このOpenSSLが使われるところは会員登録や個人情報入力画面でクレジット/デビットカードの番号や住所を入力する画面でサイトをOpenSSLが暗号化して利用されています。

このOpenSSLに対応しているかを確認するには、Webサイト上部のURLの部分を見てみましょう。そこには「http」または「https」と書かれています。ここで「https」と書かれていればSSLが対応しているということになります。PCではSSLに対応していればロックマークが表示されます。そこを確認したい方は注意してみてみましょう。

利用可能なプラットフォーム

URL画面

こちらのようにWebサイトのはじめに「https」となっていれば、SSLに対応しているといえます。また、PCの場合はロックのマークがついているはずですので、よく見ましょう。もしも、ロックマークがついていなかったり、「http」のような表示になっていればSSLに対応していないので注意しましょう。

OpenSSLの仕組みとは

ここからはOpenSSLの仕組みについて解説していきます。OpenSSLの仕組みは少し複雑なものになっています。理解するのは、少し難しいところもありますが、Webサイトのクライアント様は理解してみると便利でしょう。

SSL証明書とは

証明書の例

SSL証明書とは、SSLでの暗号による通信をするときに利用する証明書です。SSLでの通信を暗号化するときに使われる暗号鍵または公開鍵というものとWebサイトのクライアントのネームやその所有者情報を、認証局というところが証明書を出します。出された証明書はSSL証明書はWebサーバーやメールサーバーに読み込まれます。

このようにしてSSLに対応するようになります。上のように暗号鍵または公開鍵というものとWebサイトのクライアントのネームやその所有者情報を結び付けて、認証局が承認して、証明書を出しているので、クライアントのなりすましを防ぐことができます。

OpenSSLのコマンドでSSL証明書の内容を確認する方法

ここからはOpenSSLのコマンドでSSL証明書の内容を確認する方法を解説していきます。OpenSSLのコマンドで確認する作業は簡単なので、一度やってみましょう。

SSL証明書の内容を確認する

SSL証明書確認コマンド

まず、SSL証明書の内容を確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書の確認をすることができます。そのコマンドはいくつかあるので、どれを使っても確認をすることができます。好きなOpenSSLのコマンドで実行して確認してみましょう。そのコマンドは
 

  • openssl x509 -noout -text -in example.com.crt
  • openssl asn1parse -in example.com.crt
  • openssl x509 -text -noout -in cer.crt
  • openssl x509 -noout -text -in /etc/pki/tls/certs/example.crt

上のコマンドのどれか一つを使ってSSL証明書の確認をすることができます。ささっと確認したい方は一つコマンドを覚えることでそれができます。

SSL証明書の有効期限を確認する

SSL証明書の有効期限の確認コマンド

まず、SSL証明書の有効期限を確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書の有効期限の確認をすることができます。そのコマンドはいくつかあるので、どれを使っても確認をすることができます。好きなOpenSSLのコマンドで実行して確認してみましょう。そのコマンドは
 

  • openssl x509 -noout -dates -in /etc/pki/tls/certs/example.com.crt(ローカルファイルの有効期限)
  • openssl s_client -connect example.com:443 | openssl x509 -noout -enddate(サーバ側 : httpsの有効期限)
  • openssl s_client -connect example.com:25 -starttls smtp | openssl x509 -noout -dates(サーバ側 : smtpの有効期限)

のコマンドのどれか一つを使ってSSL証明書の有効期限の確認をすることができます。ささっと有効期限を確認したい方は一つコマンドを覚えることでそれができます。

暗号化キーを確認する

暗号化キーの確認画面

まず、SSL証明書の暗号化キーを確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書の暗号化キーの確認をすることができます。そのコマンドはいくつかあるので、どれを使っても暗号化キーの確認をすることができます。好きなOpenSSLのコマンドで実行して確認してみましょう。そのコマンドは
 

  • penssl rsa -noout -text -in example.com.key  
  • openssl rsa -noout -text -in /etc/pki/tls/private/example.key

のコマンドのどれか一つを使ってSSL証明書の暗号化キーの確認をすることができます。ささっと確認したい方は一つコマンドを覚えることでそれができます。

証明書と暗号化キーの組み合わせが正しいか確認する

証明書と暗号化キーの組み合わせが正しいか確認するコマンド

まず、SSL証明書と暗号化キーの組み合わせが正しいかを確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書と暗号化キーの組み合わせが正しいかを確認をすることができます。そのOpenSSLのコマンドはいくつかあるので、どれを使っても確認をすることができます。

好きなコマンドで実行して確認してみましょう。そのコマンドは
 

  • openssl x509 -noout -modulus -in /etc/pki/tls/certs/example.crt openssl rsa -noout -modulus -in /etc/pki/tls/private/example.crt


のコマンドのどれか一つを使ってSSL証明書と暗号化キーの組み合わせが正しいかを確認をすることができます。ささっと確認したい方は一つコマンドを覚えることでそれができます。

証明書と中間証明書の組み合わせが正しいか確認する

証明書と中間証明書の組み合わせが正しいか確認するコマンド

まず、SSL証明書と中間証明書の組み合わせが正しいかを確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書と中間証明書の組み合わせが正しいかを確認をすることができます。

そのコマンドはいくつかあるので、どれを使っても確認をすることができます。好きなOpenSSLのコマンドで実行して確認してみましょう。そのコマンドは
 

  • openssl x509 -issuer_hash -noout -in /etc/pki/tls/certs/example.crt openssl x509 -subject_hash -noout -in /etc/pki/tls/chain/example.key

のコマンドのどれか一つを使ってSSL証明書と中間証明書の組み合わせが正しいかを確認をすることができます。ささっと確認したい方は一つコマンドを覚えることでそれができます。

CSRファイルを確認する

CSRファイルの確認コマンド

まず、SSL証明書のCSRファイルを確認するためにOpenSSLのコマンドを入力する必要があります。このコマンドを入力して実行するだけでSSL証明書のCSRファイルを確認をすることができます。

そのコマンドはいくつかあるので、どれを使っても確認をすることができます。好きなOpenSSLのコマンドで実行して確認してみましょう。そのコマンドは
 

  • openssl req -noout -text -in example.com.csr

のコマンドのどれか一つを使ってSSL証明書CSRファイルを確認をすることができます。ささっと確認したい方は一つコマンドを覚えることでそれができます。

Windows OSでOpenSSLを使うには

Windwos OSのイメージ画像

ここからWindows OSでOpenSSLを使う方法を解説していきます。Widnows OSようのOpenSSLをセットアップをしなければなりません。少し時間がかかるので、注意しましょう。

Windows OS用のOpenSSLをセットアップ

Windows OS用のOpenSSLのインストーラをダウンロードする
Windows OS用のOpenSSLのインストーラをダウンロードしよう!
OpenSSLの一覧

上のリンクからWebサイトを開くと、上のような画面になります。お持ちのPCに合ったものをダウンロードしましょう。

利用規約が書いてある画面

ダウンロードして開くと上のようになります。英語ですが、利用規約が書いてあります。同意する方は「I accept the agreement」を選択して、「Next」をクリックしましょう。

保存先のファイルの設定画面

次へ進むと、上のようになります。ここはOpenSSLの保存先を選択する画面です。保存したいファイルをダブルクリックで選択できます。

ファイル名の設定画面

次へ進むと、上のようになります。ここではファイルの名前を決めることができます。

この画面になったら、「Install」をクリックして、インストールしましょう。

インストール完了画面

上のような画面になったら、「Finish」をクリックして、ダウンロード、セットアップが終了です。

OpenSSLでSSL証明書の内容を確認してみよう

もしも、証明書を見るようなことがあるのであれば、OpenSSLでSSL証明書の内容を確認してみましょう。いろいろな方法があるので、やりやすい方法を使って、SSL証明書の内容を確認するようにしましょう。

関連するまとめ

関連するキーワード

Noimage
この記事のライター
河村
よろしくお願いいたします。

人気の記事

人気のあるまとめランキング

新着一覧

最近公開されたまとめ