Zenn
📌

サーバー署名書を確認する方法

2024/11/05に公開
SSL 証明書
tech

サーバー署名書を確認する方法をメモっておく

openssl s_client -showcerts -connect [domain]

CONNECTED(00000003)

サーバーへの接続が確立されたことを示す

depth=1 C = JP, ST = xxx, L = xxx, O = "xxx", CN = [Root Authority]
verify error:num=19:self-signed certificate in certificate chain
verify return:1
depth=1 ...

depth=1 は証明書のチェーンの深さを示しており、1は中間証明書を指す。
verify error:num=19:self-signed certificate in certificate chain は、自己署名証明書は通常、信頼されていないため、警告が表示されている。

v:NotBefore: [Month] [Day] HH:MM:SS [Year] GMT; NotAfter: [Month]  [Day] HH:MM:SS [Year] GMT

NotBefore : この日付から有効
NotAfter : この日付まで有効

No client certificate CA names sent

クライアント証明書がいらないことを示す。

Verify return code: 19 (self-signed certificate in certificate chain)

コード19は自己署名書が含まれていることを示す。

Discussion