技術空間

その他

SSL証明書を確認するためのopensslとkeytoolのコマンド


TOP > その他 > SSL証明書を確認するためのopensslとkeytoolのコマンド



■opensslのコマンド

opensslのコマンドを忘れないようにメモ。

X.509規格の証明書(X.509証明書)を確認する。

証明書ファイルの情報を確認
openssl x509 -text -fingerprint -noout -in {ファイル名}
サーバへ接続して証明書情報を確認
openssl s_client -connect {サーバ}:443
サーバへ接続して証明書情報を確認(証明書のチェーンまで表示)
openssl s_client -connect {サーバ}:443 -showcerts
■keytoolのコマンド

keytoolのコマンドも忘れないようにメモ。

Java独自のJKS形式(Java Key Store)の証明書を確認する。 なおJavaの証明書は「{JAVA_HOME}/jre/lib/security/cacerts」にある。アクセスにはパスワードが必要でデフォルトは「changeit」。下記コマンドはファイル名が「cacerts」の場合。

証明書ファイルの情報を確認(フィンガープリントとエイリアス?のみ表示)
keytool -keystore cacerts -list
証明書ファイルの情報を確認(詳細も表示)
keytool -keystore cacerts -list -v
証明書ファイルへ情報を登録
keytool -import -alias {エイリアス名} -file {CAルート証明書などインポートしたいファイル} -keystore cacerts -storepass changeit
■その他メモ

あまりよく分かっていないがその他のメモ。



TOP > その他 > SSL証明書を確認するためのopensslとkeytoolのコマンド

̃Gg[͂ĂȃubN}[Nɒlj
技術空間