- blogs:
- cles::blog
2012/11/07
SSL 証明書がちゃんとインストールされているか確認する
ssl
僕のサーバの証明書は下記のようにクロスルート証明書を含めて4階層になっています。
1.Equifax Secure Certificate Authority (ルート証明書)
2.└GeoTrust Global CA (クロスルート用中間証明書)
3. └RapidSSL CA (中間CA証明書)
4. └sailane.cles.net (証明書)
このうち、1階層目のルート証明書はブラウザに搭載されているので、サーバには2, 3, 4階層目の証明書を設定してあります。ところが、自分が使っているブラウザ (Firefox) は新しいブラウザなので、証明書ビュアーから見るとクロスルート証明書が使われずに3階層に見えます。新しいブラウザの場合はこれで正常なのですが、旧ブラウザ向けのクロスルート用の中間証明書がちゃんとインストールされているかどうかが確認できません。
それでちょっと困っていたのですが、Verisign や GeoTrust が公開している Certificate Installation Checker をつかえばチェックできることが分かりました。実行してみると、2,3,4階層の3つの証明書がきちんと帰ってきていることがわかります。
・GeoTrust - Knowledge Center - SSL Certificates Support
・Symantec - Knowledge Center - SSL Certificates Support
† openssl でも確認できた
さらに調べてみると openssl でも同じことができることが分かりました。
こちらも、3つの証明書がきちんと帰ってきています。
$ openssl s_client -showcerts -connect sailane.cles.net:443
CONNECTED(00000003)
depth=3 /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
verify return:1
depth=2 /C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
verify return:1
depth=1 /C=US/O=GeoTrust, Inc./CN=RapidSSL CA
verify return:1
depth=0 /serialNumber=StqbHsYMEpz-UM6SK1Bp4gElaj9FUMdu/C=JP/O=sailane.cles.net/OU=GT78429833/OU=See www.rapidssl.com/resources/cps (c)11/OU=Domain Control Validated - RapidSSL(R)/CN=sailane.cles.net
verify return:1
---
Certificate chain
0 s:/serialNumber=StqbHsYMEpz-UM6SK1Bp4gElaj9FUMdu/C=JP/O=sailane.cles.net/OU=GT78429833/OU=See www.rapidssl.com/resources/cps (c)11/OU=Domain Control Validated - RapidSSL(R)/CN=sailane.cles.net
i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
1 s:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/serialNumber=StqbHsYMEpz-UM6SK1Bp4gElaj9FUMdu/C=JP/O=sailane.cles.net/OU=GT78429833/OU=See www.rapidssl.com/resources/cps (c)11/OU=Domain Control Validated - RapidSSL(R)/CN=sailane.cles.net
issuer=/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
---
No client certificate CA names sent
---
SSL handshake has read 3824 bytes and written 319 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: DD6EDC99B18B54E19B5567C33341E4DB208B9E3501C097E6E44D44BD0323244A
Session-ID-ctx:
Master-Key: 4B343D7085C64F5037DE6338D0A2F4580A41A2DD1E55815756E8BB27BD70D190D2DE5E9640926F3EE512EA96324D5538
Key-Arg : None
Krb5 Principal: None
Start Time: 1352281728
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
DONE
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5350
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- どうしてみんな firewalld で... (1)
- Windows のディスクのプロパ... (1)
- メイリオ + Consolas の等幅... (1)
- シェルスクリプトで最新のフ... (1)
- 情報処理安全確保支援士の登... (1)
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(7290)
2 . Word で数式がグレーアウトされていて挿入できないときは(7145)
3 . Windows 10 で勝手にログアウトされないようにする(5368)
4 . Firefox でパスワードが保存されるページとされないページの違い(4044)
5 . awk で指定した n カラム目以降を出力する(3622)
2 . Word で数式がグレーアウトされていて挿入できないときは(7145)
3 . Windows 10 で勝手にログアウトされないようにする(5368)
4 . Firefox でパスワードが保存されるページとされないページの違い(4044)
5 . awk で指定した n カラム目以降を出力する(3622)
cles::blogについて
Referrers
19643213
(W:1260 Y:1159 T:0101)
