Let's Encrypt。証明書取得後、複数ホストを確認するためには？ | 「Let's Encrypt(セキュリティ)」カテゴリー

目次一覧

　状態:- 　閲覧数:228 　投稿日:2019-05-21 　更新日:2019-05-21

前提／生じた疑問／試してみたけれどもうまくいかなかった内容

複数ホストを後から確認する方法／案1.ブラウザで確認／案2.「certbotが管理している証明書の情報を表示する」ことで確認

前提／生じた疑問／試してみたけれどもうまくいかなかった内容

　閲覧数:131　投稿日:2019-05-21　更新日:2019-05-21　

前提

下記コマンドで、複数ホストを1つの証明書で取得
・ワイルドカードではない

$ sudo certbot --nginx

環境
・CentOS7
・Nginx

生じた疑問

後から各ホスト名を確認するにはどうすれば良いの？

試してみたけれどもうまくいかなかった内容

試したこと1.ブラウザで証明書の発行元を確認
・発行元は一つのホストだけしか掲載されていない

試したこと2.証明書を直接確認
・平文で保存されていないため、内容を読めない

$ sudo less /etc/letsencrypt/archive/b.example.com/fullchain1.pem

複数ホストを後から確認する方法／案1.ブラウザで確認／案2.「certbotが管理している証明書の情報を表示する」ことで確認

　閲覧数:112　投稿日:2019-05-21　更新日:2019-05-21　

複数ホストを後から確認する方法

案1.ブラウザで確認
案2.certbotが管理している証明書の情報を表示することで確認

案1.ブラウザで確認

「サブジェクト代替名」
・SSL証明書の「サブジェクト代替名」をブラウザで確認する

手順
・ブラウザの鍵アイコンをクリック後、「証明書」をクリックする
・[詳細]-[サブジェクト代替名]をクリック

複数ホストを1つの証明書で取得している場合の表示例

DNS Name=a.example.com

DNS Name=b.example.com

1つのホストを1つの証明書で取得している場合の表示例

DNS Name=p.example.com

案2.「certbotが管理している証明書の情報を表示する」ことで確認

複数ホストを1つの証明書で取得している場合の表示例
・「a.example.com証明書」には、「c.example.org a.example.com b.example.com」が含まれている

$ sudo certbot certificates

Saving debug log to /var/log/letsencrypt/letsencrypt.log



- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Found the following certs:

  Certificate Name: a.example.com

    Domains: c.example.org a.example.com b.example.com

    Expiry Date: 2019-05-17 19:05:46+00:00 (VALID: 35 days)

    Certificate Path: /etc/letsencrypt/live/a.example.com/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/a.example.com/privkey.pem

  Certificate Name: entrepreneur.example.com

    Domains: entrepreneur.example.com

    Expiry Date: 2019-07-08 16:16:24+00:00 (VALID: 87 days)

    Certificate Path: /etc/letsencrypt/live/entrepreneur.example.com/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/entrepreneur.example.com/privkey.pem

  Certificate Name: g.example.net

    Domains: g.example.net

    Expiry Date: 2019-05-02 00:27:49+00:00 (VALID: 19 days)

    Certificate Path: /etc/letsencrypt/live/g.example.net/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/g.example.net/privkey.pem

  Certificate Name: p.example.com

    Domains: p.example.com

    Expiry Date: 2019-07-01 19:40:02+00:00 (VALID: 80 days)

    Certificate Path: /etc/letsencrypt/live/p.example.com/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/p.example.com/privkey.pem

  Certificate Name: example.com

    Domains: *.example.com *.example.com *.example.net example.com example.net example.com

    Expiry Date: 2019-05-01 22:55:56+00:00 (VALID: 19 days)

    Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

1つのホストを1つの証明書で取得している場合の表示例

$ sudo certbot certificates

Saving debug log to /var/log/letsencrypt/letsencrypt.log



- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Found the following certs:

  Certificate Name: e.example.org

    Domains: e.example.org

    Expiry Date: 2019-07-08 16:16:24+00:00 (VALID: 48 days)

    Certificate Path: /etc/letsencrypt/live/e.example.org/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/e.example.org/privkey.pem

  Certificate Name: g.example.net

    Domains: g.example.net

    Expiry Date: 2019-07-18 14:51:13+00:00 (VALID: 58 days)

    Certificate Path: /etc/letsencrypt/live/g.example.net/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/g.example.net/privkey.pem

  Certificate Name: p.example.com

    Domains: p.example.com

    Expiry Date: 2019-07-01 19:40:02+00:00 (VALID: 41 days)

    Certificate Path: /etc/letsencrypt/live/p.example.com/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/p.example.com/privkey.pem

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Let's Encrypt。SSL証明書を新規取得

Let's Encrypt の Nginx プラグインで、HTTPS化する対象サブドメインを追加するには

順位	ページタイトル抜粋	％
1	Let's Encrypt。SSL証明書を新規取得後、削除	65
2	Let's Encrypt。SSL証明書を新規取得	62
3	Let's Encrypt。各種パス	52
4	Let's Encryptでワイルドカード証明書の取得に成功したが、無料SSL導入に失敗	50
5	Let's Encrypt。次回更新に備え、現状(2019/5/22)を確認しておく	46
6	Let's Encrypt 履歴	46
7	Let's Encrypt 仕様	46
8	Let's Encrypt。発生イベント時系列一覧	46
9	Let's Encrypt 更新要点	44
10	Let's Encrypt 1行で結論	44
11	Let's Encrypt × cron	43
12	Let's Encrypt 導入を開始。2020年7月6日	42
13	Let's Encrypt の Nginx プラグインで、HTTPS化する対象サブドメインを追加するには	41
14	Let's Encrypt。現時点(2019/5/22)の疑問点	38
15	CentOSでcpコマンド動作確認するためには、Control + T ではなく、 -v オプションを使用	38
16	8回目-9.Let's Encryptの無料SSL導入	38
17	9回目-10.Let's Encryptの無料SSL導入	38
18	7回目-13.Let's Encryptの無料SSL導入	38
19	Let's Encrypt 試行錯誤履歴 2019年4月	38
20	CentOS_LetsEncrypt	37
	2021/9/25 9:04 更新

順位	ページタイトル抜粋	アクセス数
1	Nginx設定。エラーログレベル \| Nginx(Webサーバ)	17
2	PHP実行ユーザ設定／ CentOS6 ／ Apache \| PHP(プログラミング言語)	14
3	9回目-13.MySQL5.7.21設定 \| CentOS 7 2週間無料のお試し期間 9回目(さくらVPS)	12
4	PHPのmb_send_mail関数でメール送信できない \| メール処理システム	10
5	ImageMagick と imagick の違い \| ImageMagick(ソフトウェアスイート)	9
6	さくらVPS0	8
6	tar: これは tar アーカイブではないようです	8
7	manページ日本語表示 \| CentOS 7 (CentOS)	7
7	Reached target Shutdown メッセージが表示されたあと、シャットダウンまたは再起動プロセスがハングアップする \| CentOS 7 (CentOS)	7
8	ABRT により問題が検出されました \| CentOS 7 (CentOS)	6
8	PHPファイルでchmodエラー \| PHP(プログラミング言語)	6
8	「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応	6
8	Python 3.5 アンインストール／ yum remove \| Python(プログラミング言語)	6
9	FFmpeg 2.8.15 を yum インストール \| ソフトウェアスイート	5
9	echo と cat の違い	5
10	phpMyAdmin 4.4.3(phpMyAdmin) カテゴリー	4
10	6回目-10.Nginxでバーチャルホスト設定確認 \| CentOS 7 2週間無料のお試し期間 6回目(さくらVPS)	4
10	「さくらVPS」で、「CentOS6」を「CentOS7」へ変更するためには？ \| CentOS 7 2週間無料のお試し期間 Link(さくらVPS)	4
10	cronで定期実行しているphpファイルを、コマンドライン経由で即時実行する \| cron(Linuxコマンド)	4
10	MySQL 5.5 から 5.6 へのアップグレード \| MySQL(データベース)	4
	2021/9/25 1:01 更新