SSL証明書の簡単な整合性確認方法

どうも、こんにちは豊かな大島です。

SSL証明書の簡単な整合性確認方法に入る前に少しだけSSL証明書の概要を説明したい。

皆さんはネット通販などでよく買い物をすると思います。

その際、住所や名前、クレジットカード番号など、つまり個人情報を入力しますよね？

インターネットのホームページに個人情報など入力するのはとても怖いことですね。

SSL証明書はそんなあなたの不安や悩みを排除してくれるのです。

簡単に説明するとSSL証明書とは・・・・

”SSL証明書認証局が安全と認めたホームページにのみ個人情報など入力したデータを外部から解読できないように暗号化して情報の送受信を可能にした仕組み”

です。

つまり、SSL証明書の仕組みによって私たちの個人情報が守られています。

SSL証明書には色々な種類があります。

三つのファイルによって構成されている事が多いです。(他にも豊富に複雑な仕組みがあります)

ここでは基本的な以下のファイルによって構成されている

SSL証明書のインストール時に便利な整合性確認をご紹介致します。

• SSL証明書
• 中間証明書
• 秘密鍵

これらのファイルはCSRファイルを元に作成されます。CSRファイルを認証局に提出し証明書を発行します。

※CSRとは、「Certificate Signing Request」 の略で、認証局に対し証明書への署名を申請する内容です。

認証局から発行されるこれらの内容には整合性があります。

内容に共通点があり、それを整合性確認の為に引用します。

”openssl x509”

OpenSSLコマンドは、証明書の作成コマンドです。

x509はサブコマンドで、これにオプションを加えることで様々な表示の方法が可能です。

たとえば”openssl x509 -text -in 証明書ファイル”はテキスト形式で情報の全てを表示することができます。

• 上記を踏まえて、先ずはSSL証明書と中間証明書の整合性を簡単に確認するコマンドをご紹介します。

openssl x509 -issuer_hash -noout -in 証明書ファイル

openssl x509 -subject_hash -noout -in 中間証明書ファイル

上記のコマンドによって証明書のissuer部分のhashを引用し表示致します。

また、中間章証明書のsubject部分のhashを引用して表示します。

証明書のissuerと中間証明書のsubjectが同じ値になれば整合性があると判断できます。

このように引数の値によって簡単に整合性があるか確認する事ができます。

続いては、証明書と秘密鍵の整合性を簡単に確認する方法をご紹介します。

openssl x509 -noout -modulus -in 証明書ファイル | md5sum

openssl rsa -noout -modulus -in 秘密鍵ファイル | md5sum

証明書のmodulusと秘密鍵のmodulusが一致する事により

簡単に整合性を確認する事ができます。

※補足ですが”| md5sum”を使用することにより比較する文字列の量を減らしています。

当社、スカイアーチネットワークスは”ウェブサービスに最適なクラウドインテグレーター”と歌っています。

SSL証明書のインストールはウェブサービスには欠かせない仕組みです。

整合性を確認する手順は大切で、確実に実施すべき項目です。活用して頂けたら幸いです。

今回はSSL証明書に関連するほんの一部分をご紹介させて頂きました。

皆さんのホームページのSSL証明書インストールを当社にお任せしてみませんか？

またお会いしましょう。