🐈
証明書更新作業時に確認すべき項目
SSL/TLS証明書更新作業時に確認すべき項目のメモ。
事前作業での確認や当日の作業ミスを軽減させる。
有効期限確認(ローカルファイル)
bash
openssl x509 -noout -subject -dates -in <署名証明書>
秘密鍵ファイルのパスフレーズ設定確認
bash
ssh-keygen -yf <秘密鍵>
証明書と秘密鍵の整合性確認
bash
openssl x509 -noout -modulus -in <署名証明書> | md5sum
openssl rsa -noout -modulus -in <秘密鍵> | md5sum
有効期限確認(リモートアクセス)
bash
openssl s_client -connect <FQDN>:<Port> < /dev/null 2> /dev/null | openssl x509 -noout -subject -dates
Discussion