SSL証明書情報をopensslコマンドで確認

まず先にそれぞれのファイルのパスを確認しておく,
(ファイルパスは/conf/httpd.conf や /conf.d/*.conf などで参照できる)

$cat /etc/httpd/conf.d/ssl.conf | grep SSLCertificate 

 SSLCertificateFile /etc/pki/tls/certs/example.crt
 SSLCertificateKeyFile /etc/pki/tls/private/example.key
 SSLCertificateChainFile /etc/pki/tls/chain/example.key

opensslコマンドで証明書の確認をする

  • 証明書ファイルの確認
openssl x509 -noout -text -in /etc/pki/tls/certs/example.crt
  • 証明書の有効期限の確認
openssl x509 -noout -dates -in /etc/pki/tls/certs/example.crt
  • 秘密鍵ファイルの確認
openssl rsa -noout -text -in /etc/pki/tls/private/example.key
  • SSL証明書と秘密鍵の組み合わせが正しいか確認
#値の比較、正しいと同じ出力結果になる
openssl x509 -noout -modulus -in /etc/pki/tls/certs/example.crt
openssl rsa -noout -modulus -in /etc/pki/tls/private/example.crt
  • SSL証明書と中間証明書の整合性の確認
#値の比較、正しいと同じ出力結果になる
openssl x509 -issuer_hash -noout -in /etc/pki/tls/certs/example.crt
openssl x509 -subject_hash -noout -in /etc/pki/tls/chain/example.key