SSL証明書の確認方法

お客さんのサイトを運営していると、SSLの証明書の更新などの際、行き違いがあって証明書が間違って発行されてしまいapacheが起動できなくなったりします。

「以前のCSRファイルを使って申請しているのかな??」など疑問が沸くのですが、自分が発行したCSRファイルに対して発行された証明書かどうかをapacheが起動できなくなる前に確認する方法があります。

1.CSRファイルの中身の確認

以下のコマンドで中身を確認します。(CSRファイル名=csr.pem)

% openssl req -in  csr.pem -text

実行結果の「Modulus」を記録します。

2.証明書の中身の確認

以下のコマンドで中身を確認します。(証明書ファイル名=certfile)

% openssl x509 -noout -text -in  certfile

1、2の「Modulus」の値が同じであれば、2が1に対して発行された証明書であることが分かります。

NGだった場合、再度お願いすれば無料で再発行してくれるようです。

カテゴリー: 技術関連 パーマリンク