今回は、「OpenSSL」コマンドを使用したセキュリティ証明書の有効期限を確認する方法を紹介していきます。
検証環境
検証に使用した環境/ライブラリを次に記載します。
- OpenSSL
- バージョン:OpenSSL 1.1.1f 31 Mar 2020
ローカルマシン
ローカルマシンのセキュリティ証明書の有効期限を確認します。
【コマンド実行】
確認するためのコマンドと実行例は、次のようになります。
$ openssl x509 -noout -enddate -in /etc/pki/certs/fumidzuki.com.crt
notAfter=Jul 14 23:59:59 2022 GMT「notAfter」に出力されている日付がセキュリティ証明書の有効期限になります。
【コマンド内容】
「OpenSSL」コマンドの「x509」サブコマンドを使用します。指定しているオプションは、それぞれ次の意味になります。
- -noout
- エンコードされたセキュリティ証明書を出力しないために指定します。
- -enddate
- 有効期限を表示するために指定します。
- -in
- 対象のセキュリティ証明書ファイルを読み込むために指定します。
リモートマシン
リモートマシンのセキュリティ証明書の有効期限を確認します。
【コマンド実行】
確認するためのコマンドと実行例は、次のようになります。
$ openssl s_client -connect fumidzuki.com:443 | openssl x509 -noout -enddate
...
notAfter=Jul 14 23:59:59 2022 GMT「notAfter」に出力されている日付がセキュリティ証明書の有効期限になります。
【コマンド内容】
「OpenSSL」コマンドの「s_client」サブコマンドを使用して、セキュリティ証明書を標準出力として取得します。指定しているオプションは、それぞれ次の意味になります。
- -connect
- 接続先を「ホスト名:ポート番号」の形式で指定します。
「OpenSSL」コマンドの「x509」サブコマンドを使用して、標準出力された内容を入力情報としてセキュリティ証明書の有効期限を取得しています。
「ローカルマシン」の確認方法とは違い「-in」オプションは指定しません。指定しない場合は、ファイルではなく入力情報を使用する動作になります。
まとめ
「OpenSSL」コマンドを使用したセキュリティ証明書の有効期限の確認方法を紹介しました。
参考資料
紹介した「OpenSSL」コマンドのサブコマンドの詳細は、次のドキュメントで確認することができます。
