SSL証明書の有効期限確認に便利なツール「cert」

こんにちは、コカコーラ大好きカジです。

「SSL証明書(サーバ証明書)の有効期限確認や証明書の種類を確認するのは面倒ですよね。」

OpensslのコマンドをGoogle検索して・・・というか、自分もそんな感じです。

同じな悩みを持った人いそうだなぁ・・・と思って調べたら解決していた人がいました。感謝です。

certとは

SSL証明書(サーバ証明書)の情報取得ツールです。（MITライセンスです。）

genkiroid/cert Cert is the Go tool to get SSL certificate information.

前提条件

MacOSXでの利用法を記載します。他のOSの場合は、Goが動作すれば動くようですので、上記URLのReadmeをご参照ください。

certのセットアップ

brewを利用すれば簡単にインストールできます。

% brew tap genkiroid/homebrew-cert
% brew install cert
% which cert
/usr/local/bin/cert

certの使い方

発行者、有効期限、コモンネーム（ドメイン名）が分かります。

% cert dev.classmethod.jp
DomainName: dev.classmethod.jp
IP:         xx.xx.xx.xx
Issuer:     Amazon
NotBefore:  2017-08-01 09:00:00 +0900 JST
NotAfter:   2018-09-01 21:00:00 +0900 JST
CommonName: *.classmethod.jp
SANs:       [*.classmethod.jp classmethod.jp]
Error:

ELB、Cloudfront、サーバ直接接続などで使う場合

「-k」オプションをつけます。

% cert -k hogehoge.ap-northeast-1.elb.amazonaws.com
DomainName: hogehoge.ap-northeast-1.elb.amazonaws.com
IP:         xx.xx.xx.xx
Issuer:     Amazon
NotBefore:  2017-08-01 09:00:00 +0900 JST
NotAfter:   2018-09-01 21:00:00 +0900 JST
CommonName: *.classmethod.jp
SANs:       [*.classmethod.jp classmethod.jp]
Error:

注意：ELB/Cloudfrontは複数IPアドレスを持っていますが、certは1つのみしか表示されません。

便利な機能

これだけ？って思った方、これだけではありません。「-f」オプションで複数リクエスト可能で、Markdown形式かJSON形式で出力してくれます。 Wikiなどで管理するのに便利ですよね。

% cert -f md classmethod.jp dev.classmethod.jp
DomainName | IP | Issuer | NotBefore | NotAfter | CN | SANs | Error
--- | --- | --- | --- | --- | --- | --- | ---
classmethod.jp | xx.xx.xx.xx | Amazon | 2017-07-12 09:00:00 +0900 JST | 2018-08-12 21:00:00 +0900 JST | *.classmethod.jp | \*.classmethod.jp<br/>classmethod.jp<br/> |
dev.classmethod.jp | xx.xx.xx.xx | Amazon | 2017-08-01 09:00:00 +0900 JST | 2018-09-01 21:00:00 +0900 JST | *.classmethod.jp | \*.classmethod.jp<br/>classmethod.jp<br/> |

作成されたMarkdownの表

感動しました。

DomainName	IP	Issuer	NotBefore	NotAfter	CN	SANs	Error
classmethod.jp	xx.xx.xx.xx	Amazon	2017-07-12 09:00:00 +0900 JST	2018-08-12 21:00:00 +0900 JST	*.classmethod.jp	*.classmethod.jp classmethod.jp
dev.classmethod.jp	xx.xx.xx.xx	Amazon	2017-08-01 09:00:00 +0900 JST	2018-09-01 21:00:00 +0900 JST	*.classmethod.jp	*.classmethod.jp classmethod.jp

まとめ

サービス利用しているURLが多数ある場合に、SSL証明書確認や管理などに使えると思います。

参考元

/etc/motg

前の記事へ

開催予定のイベント

【11/2 東京】「ユーザー事例に学ぶ、情シス部門から始めるビッグデータ分析～Alteryx × Tableau～」を開催します
- イベント
- お知らせ
- 開催日：2017年11月02日
- 34
情報システム部門やIT部門におけるデータ活用についてのセミナーを開催します。社内の業務データを活用したいという声が現場や経営層からあがるものの、各部門に存在する多種多様なデータソースを整理できず、効率的なデータ分析がで […]
- 166
- 3
- 21
- 10
327件のシェア(そこそこ話題の記事)

【11/7 東京】「EC・モバイル・アナリティクス最前線〜国内外最新事例から学ぶこれからのマーケティング戦略〜」を開催します
- イベント
- お知らせ
- 開催日：2017年11月07日
- 327
海外で先行した「オムニチャネル」は国内でも取り組む企業が増えてきました。しかし、米国を中心とする海外では、CRMやECを組み合わせて更に先の取り組みをしている企業があらわれています。そんな最新の海外事情についてプリズマ […]
- 104
- 6
- 305
- 16
【11/8 東京】クラスメソッドの会社説明会を開催します。〜大阪・札幌・福岡からリモート参加もOK〜
- お知らせ
- 会社説明会
- 開催日：2017年11月08日
- 6
11月8日に会社説明会をおこなうことになりました。いきなり面接は気が引けるが、実際に働いている人の話を直に聞いてみたいという方がいらっしゃいましたら、是非、お申込みください。可能な限り、ご質問にもお答えさせていただきます。
- 115
- 0
- 2
- 4
11/8（水）Alteryxハンズオンセミナーを開催します！ #alteryx
- 開催日：2017年11月08日
- 10
11/8（水）Alteryxハンズオンセミナーを開催します！
- 70
- 1
- 4
- 5
11/8（水）Alteryxオンラインセミナー「データの確認をしよう」を開催します！ #alteryx
- イベント
- お知らせ
- 開催日：2017年11月08日
- 5
11/8（水）Alteryxオンラインセミナー「データの確認をしよう」を開催します！
- 48
- 1
- 0
- 4