この文書の現在のバージョンと選択したバージョンの差分を表示します。
linux:ssl [2009/02/26 01:25] miyako |
linux:ssl [2011/06/09 08:20] (現在) miyako |
||
---|---|---|---|
ライン 34: | ライン 34: | ||
===== オレオレ証明書も発行してみる ===== | ===== オレオレ証明書も発行してみる ===== | ||
+ | |||
+ | # openssl req -days 365 -x509 -in CSRファイル名 -text -key 秘密鍵ファイル -out 証明書ファイル | ||
+ | |||
+ | |||
+ | ===== 証明書情報を確認 ===== | ||
+ | |||
+ | 証明書を設定した時が正常に設定が完了しているか確認する方法 | ||
+ | |||
+ | wwwならブラウザからアクセスする方法もあるが、メール(pop3s/imaps/smtps)で正常に設定がされているか確認する方法は難しい。 | ||
+ | |||
+ | うん、難しいの!! | ||
+ | |||
+ | そこで、opensslコマンドで確認する方法がある。 | ||
+ | |||
<code> | <code> | ||
- | # openssl req -x509 -in CSRファイル名 -text -key 秘密鍵ファイル -out 証明書ファイル | + | openssl s_client -connect ドメイン名:ポート -showcerts |
</code> | </code> | ||
+ | |||
+ | 主なサービスのデフォルトポート | ||
+ | |HTTPS | 443 | | ||
+ | |POP over SSL | 995 | | ||
+ | |SMTPS over SSL | 465 | | ||
+ | |IMAPS | 993 | | ||
+ | |||
+ |