SSL 証明書ビューアーの使い方

概要

PEM 形式の証明書を貼り付けて、期限や発行者を確認するときの見方をまとめたガイドです。

要点: まず有効期限と issuer を見て、次に SAN と fingerprint を確認します。PEM 形式で貼り付けるのが前提なので、BEGIN / END 行を含めてコピーしてください。

SSL証明書を開く

1. 最初に見る項目

証明書を確認するときは、期限切れかどうか、誰が発行したか、どの名前に対して有効かを最初に見ると全体像を掴みやすくなります。Subject と Issuer を先に見るだけでも、障害調査の初動が速くなります。

2. SAN と fingerprint を確認する

Subject Alternative Names には、証明書が有効なホスト名が並びます。SHA-256 fingerprint は証明書の識別に役立つため、別環境との見分けや差し替え確認で便利です。

  • 有効期限を最初に確認する
  • SAN に対象ホストが入っているか見る
  • fingerprint で証明書の同一性を確認する

3. PEM の貼り付け方

証明書は PEM 形式で貼り付けます。BEGIN / END の行を含め、途中で欠けていないかを確認してください。途中の改行が崩れていると解析できないことがあります。

PR / Amazonアソシエイト

開発の理解を深める関連書籍

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践
Amazonで本を見る
ホワイトハッカーの教科書
Amazonで本を見る

Amazonのアソシエイトとして、devloomは適格販売により収入を得ています。
価格・在庫は遷移先の Amazon 商品ページでご確認ください。

開発者向けおすすめ本を見る

ガイド一覧を見る

ガイド一覧ページで、記事を比較したり別のトピックへ移動できます。

ガイド一覧へ