SSL証明書 更新時に内容を確認するコマンド

2021-06-21

毎年、運用しているサイトのSSL更新作業があります、今年は何故か当方のミスかSSL業者のミスかわかりませんが、証明書を入れ替えてApacheを再起動したが下記のエラー起動せず

【ssl_error_logの内容】

[Fri Oct 23 03:00:00 2015] [error] SSL Library Error: XXXXXXXXXX error:XXXXXXXXXX:x
509 certificate routines:X509_check_private_key:key values mismatch

調べてみると証明書のエラーぽいMODULUSが合わずApacheが起動してないみたいです。
MODULUSを確認して鍵がペアになっているか確認できます

# サーバ証明書ファイルを内容確認
$ openssl x509 -noout -text -in XXXXXX.crt
# 秘密鍵ファイルを内容確認
$ openssl rsa -noout -text -in XXXXXX.key
# CSRファイルを内容確認
$ openssl req -noout -text -in XXXXXX.csr

# MODULUSのみの確認だと以下のコマンドで大丈夫です
$ openssl x509 -noout -modulus -in サーバ証明書.crt
$ openssl rsa -noout -modulus -in 秘密鍵.key
$ openssl req -noout -modulus -in CSR.csr

どこのミスで証明書がおかしくなったかはわかりませんが、MODULUSが合わないので再発行となりました。

また、何故か証明書を入れ替えても、証明書の有効期限が古いままでした。だけど5〜10分したら新しい有効期限になってました。昨年はこんな事がなかったのに不思議です。しばらくして有効期限が新しくなったので原因が調べてません

LinuxOPENSSL,証明書

Posted by admin