忍者ブログ

やっぱりあいかわらずなぼくら

バイクと食べ歩きとゲームと時々仕事。思いつくまま書き殴る、あいかわらず反省しないアラフォー男子の日記です。

Home > > [PR] Home > 仕事 > SSL証明書インストール前に証明書をチェックしたい

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

SSL証明書インストール前に証明書をチェックしたい

仕事でSSL証明書更新でちょっとトラブってしまい、SSL通信の正常性確認方法を色々と調べる機会がありました。条件は本番環境へ証明書インストール+apache再起動する前に確認できること。apache再起動したら証明書適用されちゃうからね。

ちなみに環境はIHS 7.0 FP31です。
なのでikeymanで証明書を管理します。kdbなんてIHSで初めて触ったわ。

で、確認するポイントは2つ。


1.kdbの証明書が間違えていないか
2.本番環境インストール前に正常にSSL通信できるか


この2つの確認方法を調べました。

1.kdbの証明書が間違えていないか

まぁ大抵の失敗は証明書を間違えてインストールしたことなんですよね。そもそもSSL証明書しか送られてこなくてルート、中間証明書をこっちで用意するような運用なのが問題でもあるんですがそこを愚痴ってもしかたない。

で、まずはkdbに適用した証明書を再確認する方法。
vncserver等でGUI環境が用意できれば簡単なんだけど、できればコマンドで確認したいので

cd <IHS install root>/bin 
gsk7cmd -cert -details -showOID -db <kdb> -pw <kdbのパスワード> -label <kdbのラベル名>

これでOK。

2.本番環境インストール前に正常にSSL通信できるか

証明書の確認はまぁどうとでもなるんですが、SSL通信の確認に悩みました。
SSL証明書インストールしちゃえばいくらでも確認する方法は思いついたのですが、インストールせずにどうやって確認すりゃいいのかgoogle先生にお伺いすること数十分。


OpenSSLで確認ができる事がわかりました。
s_serverオプションで擬似サーバを立てる事ができるんですって!opensslってすげー!!
こちらのサイトがわかりやすかったです。

■DSAS開発者の部屋
システム管理者の心得? ~ OpenSSLコマンドで証明書をチェック

■してみむとて
これで事前に疎通確認ができれば事故はないはず!

PR
Responses0 Responses
  • お名前
  • タイトル
  • メールアドレス
  • URL
  • パスワード

カレンダー

07 2017/08 09
S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

ブログ内検索

最新コメント

[08/25 テニスマン花木です!]
[05/16 ファンキー花木です笑]
[03/01 れい]
[02/07 チョコ]
[01/17 チョコ]

カウンター

最新トラックバック