SSL証明書の確認について調べてみた！②

こちらでは証明書のサーバ証明書のハッシュアルゴリズムの確認、サブジェクト代替名の確認方法を記します。

前回記事と重複する部分もありますが、

①ファイルを受領したときのディレクトリ状態

②「.txt」をコピーし、「.crt」に拡張子を変更
変更したファイルをダブルクリック
※必ずコピーする必要はありませんが、元ファイルに何かあった時のために行っています。

③ハッシュアルゴリズムが確認可能
認証局発行のサーバ証明書は現在が
SHA2のはずですが
自己署名証明書の場合は、md5やSHA1の
サーバ証明書があるため、要確認

④サブジェクト代替名が確認可能
DNS Name=【ドメイン名】
ワイルドカード証明書の場合や
ex.*.example.com
マルチドメイン証明書の場合は
ex.test01.example.com
test02.example.com
上記のような形となります。

また、証明書の中間証明書のクロスルート証明書を利用するかどうかの確認方法を記します。

確認方法は、テキストエディタにて下記のような形で確認可能です。

①中間証明書のみの場合は

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

のブロックが一つとなります。

②中間証明書 + クロスルート証明書の場合は

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

のブロックが2つとなります。

クロスルート証明書の利用は推奨されていないようです。

参照：https://knowledge.digicert.com/ja/jp/alerts/ALERT2009.html

※フィーチャーフォンや一部端末ではクロスルート証明書が必要になります

中間証明書とクロスルート証明書で別々のファイルとして持っている場合、連結作業が必要な場合もあります。

②の中間証明書 + クロスルート証明書の形になるように記述します。

次回のnoteでは、中間証明書とサーバ証明書の一致確認の方法について書きたいと思います。

ご覧いただきまして、ありがとうございました。