end0tknr's kipple - 新web写経開発

http://d.hatena.ne.jp/end0tknr/ から移転しました

openssl主要コマンド一覧 - ssl証明書期限やcipher suite の確認

だいぶ、忘れていたのでメモ

cipher suite の一覧

$ openssl ciphers -v

cipher suite の対応状況

# 対応しているcipher
$ openssl s_client -connect www.google.co.jp:443 -cipher AES256-SHA
# 対応してないcipher
$ openssl s_client -connect www.google.co.jp:443 -cipher AES256-SHA256

ssl証明書の表示と、有効期限確認

$ openssl s_client -connect www.google.co.jp:443 -showcerts
$ openssl s_client -connect www.google.co.jp:443 < /dev/null 2> /dev/null | openssl x509 -text | grep Not

ssl証明書の有効期限確認 (local版)

$ openssl x509 -in /path/to/server.crt -noout -dates