仕事でSSL証明書更新でちょっとトラブってしまい、SSL通信の正常性確認方法を色々と調べる機会がありました。条件は本番環境へ証明書インストール+apache再起動する前に確認できること。apache再起動したら証明書適用されちゃうからね。
ちなみに環境はIHS 7.0 FP31です。
なのでikeymanで証明書を管理します。kdbなんてIHSで初めて触ったわ。
で、確認するポイントは2つ。
1.kdbの証明書が間違えていないか
2.本番環境インストール前に正常にSSL通信できるか
この2つの確認方法を調べました。
1.kdbの証明書が間違えていないか
まぁ大抵の失敗は証明書を間違えてインストールしたことなんですよね。そもそもSSL証明書しか送られてこなくてルート、中間証明書をこっちで用意するような運用なのが問題でもあるんですがそこを愚痴ってもしかたない。
で、まずはkdbに適用した証明書を再確認する方法。
vncserver等でGUI環境が用意できれば簡単なんだけど、できればコマンドで確認したいので
cd <IHS install root>/bin
gsk7cmd -cert -details -showOID -db <kdb> -pw <kdbのパスワード> -label <kdbのラベル名>
これでOK。
2.本番環境インストール前に正常にSSL通信できるか
証明書の確認はまぁどうとでもなるんですが、SSL通信の確認に悩みました。
SSL証明書インストールしちゃえばいくらでも確認する方法は思いついたのですが、インストールせずにどうやって確認すりゃいいのかgoogle先生にお伺いすること数十分。
OpenSSLで確認ができる事がわかりました。
s_serverオプションで擬似サーバを立てる事ができるんですって!opensslってすげー!!
こちらのサイトがわかりやすかったです。
■DSAS開発者の部屋
PR
http://aikawarazu.iku4.com/work/ssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E5%89%8D%E3%81%AB%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF%E3%81%97%E3%81%9F%E3%81%84SSL証明書インストール前に証明書をチェックしたい
