だいぶ、忘れていたのでメモ
cipher suite の一覧
$ openssl ciphers -v
cipher suite の対応状況
# 対応しているcipher $ openssl s_client -connect www.google.co.jp:443 -cipher AES256-SHA # 対応してないcipher $ openssl s_client -connect www.google.co.jp:443 -cipher AES256-SHA256
ssl証明書の表示と、有効期限確認
$ openssl s_client -connect www.google.co.jp:443 -showcerts $ openssl s_client -connect www.google.co.jp:443 < /dev/null 2> /dev/null | openssl x509 -text | grep Not
ssl証明書の有効期限確認 (local版)
$ openssl x509 -in /path/to/server.crt -noout -dates