blogs:
cles::blog
NP_cles()

« 太陽光パネル税？ :: LED 電球が切れた »

2021/12/24

SSL 証明書の発行履歴を調べる

ssl

Certificate Transparency (CT) のログを調べると、ドメインに対する SSL 証明書の発行履歴を調べることができることが分かったのでメモ。

インターネット用語1分解説～Certificate Transparency (CT)とは～ - JPNIC

CTでは認証局が証明書を発行する際に、第三者が運用するCTログサーバーに証明書を登録します。この時、CTログサーバーから証明書に対してSigned Certificate Timestamp (SCT)と呼ばれるタイムスタンプが付与されます。 2017年12月現在、新たに発行される証明書は、このSCTを含んだものが増えつつあります。

例えば cles.jp に関する SSL 証明書の発行ログは以下のような感じで検索できます。

これを定期的に調べれば、第三者が SSL 証明書を勝手に発行していないかどうか監視できるというわけですね。

by hsur at 22:01 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後] |

こんな記事もあります「SCT ログサーバー Certificate」

・WSL2 上に Docer 環境を作ってみる
・Yubikey を SSH の公開鍵認証として使う
・check-tls-cert で証明書をチェック
・厚労省の「新型コロナワクチンQ&A」の証明書が期限切れに
・Let's Encrypt 証明書の失効に注意
・CentOS6 の DST Root CA X3 の証明書期限切れに暫定対応してみた
・新型コロナのワクチン接種を受けてきました（１回目）
・Let's Encrypt を使っている場合には OpenSSL のバージョンに注意
・高負荷サーバでは net.core.somaxconn の設定に注意
・netplan で IPv6 を無効にするには

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12944

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« 太陽光パネル税？ :: LED 電球が切れた »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(114405)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112930)
3 . 年次の人間ドックへ(112358)
4 . 2023 年分の確定申告完了！（１つめ）(111927)
5 . 三菱鉛筆がラミーを買収(111801)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

22042876 (W:6014 Y:2075 T:1699)