インフラエンジニアbacchiのわかったことまとめ

bacchi.me

Linux Mac Security

openssl コマンドでお手軽にSSL証明書をチェックする

更新日:

勤め先の上司からステキなコマンドを教えていただいたのでメモ

SSL証明書の確認のために Webサーバーを立てなくても、openssl の s_server を使うと簡単にできます。

各オプションの意味は次のとおり

実行例

証明書の組み合わせがOKな場合は下記のようなメッセージが流れます。

こうなれば成功です。Webサーバーに鍵ペアを持って行ってもきっとちゃんと動いてくれる事でしょう。

この状態は、openssl がポート 10433 番ポートで接続待ちをしている状態です。

GUI でHTTPSの動きを見る

試しにブラウザから https://localhost:10443 に接続してみましょう。

ブラウザには何も表示されませんが、
s_server を起動したコンソールには下記のようなメッセージが流れているはず。

これは、ブラウザからの HTTPS接続を openssl s_server が受け、
SSL handshake が成功して正常に暗号化通信ができている様子です。

応答を返していないのでブラウザに何もでませんが、
コンソールにHTTPレスポンスを流してあげれば、そのままブラウザに表示されるはず。

CUIでHTTPSの動きを見る

接続確認にブラウザを使うのも面倒だという方は、
別に立ち上げたコンソールで以下のコマンドを叩いてみてください。

実際に叩いてみました。

handshake の様子が流れていますね。

openssl の s_server を使えばSSL証明書の期限チェックとかが自動化できそうですね!

Sponsor Link

スポンサーリンク

Sponsor Link

スポンサーリンク

-Linux, Mac, Security

Copyright© bacchi.me , 2018 AllRights Reserved.