まず先にそれぞれのファイルのパスを確認しておく, (ファイルパスは/conf/httpd.conf や /conf.d/*.conf などで参照できる)
$cat /etc/httpd/conf.d/ssl.conf | grep SSLCertificate SSLCertificateFile /etc/pki/tls/certs/example.crt SSLCertificateKeyFile /etc/pki/tls/private/example.key SSLCertificateChainFile /etc/pki/tls/chain/example.key
opensslコマンドで証明書の確認をする
- 証明書ファイルの確認
openssl x509 -noout -text -in /etc/pki/tls/certs/example.crt
- 証明書の有効期限の確認
openssl x509 -noout -dates -in /etc/pki/tls/certs/example.crt
- 秘密鍵ファイルの確認
openssl rsa -noout -text -in /etc/pki/tls/private/example.key
- SSL証明書と秘密鍵の組み合わせが正しいか確認
#値の比較、正しいと同じ出力結果になる openssl x509 -noout -modulus -in /etc/pki/tls/certs/example.crt openssl rsa -noout -modulus -in /etc/pki/tls/private/example.crt
- SSL証明書と中間証明書の整合性の確認
#値の比較、正しいと同じ出力結果になる openssl x509 -issuer_hash -noout -in /etc/pki/tls/certs/example.crt openssl x509 -subject_hash -noout -in /etc/pki/tls/chain/example.key
