openSSLでSSL証明書の有効期限を調べる方法・バーチャルホストの場合はservername設定必須!

サーバの証明書の有効期限を知りたい時、わざわざブラウザで接続して詳細開いて確認しなくとも、LinuxからOpenSSLコマンド一発で確認することができます。

$ openssl s_client -connect dacelo.space:443  < /dev/null 2>/dev/null /dev/null | openssl x509 -text

このコマンドで、SSL証明書情報がぞろぞろと取得できますが、有効期限だけ知りたい場合は、grepで絞り込むといいでしょう。

$ openssl s_client -connect dacelo.space:443  < /dev/null 2>/dev/null /dev/null | openssl x509 -text | grep Not
            Not Before: Aug 14 02:01:16 2015 GMT
            Not After : Aug 13 02:01:16 2016 GMT

Not Before …有効期限
Not After …期限切れ日時
です。

バーチャルホストの場合はservername設定必須

でも、このコマンドで取得した証明書情報が、どうも実際の適用されている証明書と違うことが多々あって悩んでいましたが、「バーチャルホストの場合はservername設定必須」であるということに気づきました。

$ openssl s_client -connect dacelo.space:443 -servername dacelo.space < /dev/null 2>/dev/null | openssl x509 -text | grep Not
            Not Before: Aug 29 03:01:04 2019 GMT
            Not After : Oct  4 23:59:59 2020 GMT

広告

About: dacelo


Leave a Reply

Your email address will not be published. Required fields are marked *