Let's Encrypt。証明書取得後、複数ホストを確認するためには?

セキュリティLet's Encrypt

目次一覧

 状態:-  閲覧数:326  投稿日:2019-05-21  更新日:2019-05-21
前提 / 生じた疑問 / 試してみたけれどもうまくいかなかった内容

複数ホストを後から確認する方法 / 案1.ブラウザで確認 / 案2.「certbotが管理している証明書の情報を表示する」ことで確認

前提 / 生じた疑問 / 試してみたけれどもうまくいかなかった内容

 閲覧数:184 投稿日:2019-05-21 更新日:2019-05-21 

前提


下記コマンドで、複数ホストを1つの証明書で取得
・ワイルドカードではない
$ sudo certbot --nginx

環境
・CentOS7
・Nginx

生じた疑問


後から各ホスト名を確認するにはどうすれば良いの?

試してみたけれどもうまくいかなかった内容


試したこと1.ブラウザで証明書の発行元を確認
・発行元は一つのホストだけしか掲載されていない

試したこと2.証明書を直接確認
・平文で保存されていないため、内容を読めない
$ sudo less /etc/letsencrypt/archive/b.example.com/fullchain1.pem



複数ホストを後から確認する方法 / 案1.ブラウザで確認 / 案2.「certbotが管理している証明書の情報を表示する」ことで確認

 閲覧数:166 投稿日:2019-05-21 更新日:2019-05-21 

複数ホストを後から確認する方法


案1.ブラウザで確認
案2.certbotが管理している証明書の情報を表示することで確認

案1.ブラウザで確認


「サブジェクト代替名」
・SSL証明書の「サブジェクト代替名」をブラウザで確認する

手順
ブラウザの鍵アイコンをクリック後、「証明書」をクリックする
・[詳細]-[サブジェクト代替名]をクリック

複数ホストを1つの証明書で取得している場合の表示例
DNS Name=a.example.com

DNS Name=b.example.com


1つのホストを1つの証明書で取得している場合の表示例
DNS Name=p.example.com


案2.「certbotが管理している証明書の情報を表示する」ことで確認


複数ホストを1つの証明書で取得している場合の表示例
・「a.example.com証明書」には、「c.example.org a.example.com b.example.com」が含まれている
$ sudo certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log



- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Found the following certs:

  Certificate Name: a.example.com

    Domains: c.example.org a.example.com b.example.com

    Expiry Date: 2019-05-17 19:05:46+00:00 (VALID: 35 days)

    Certificate Path: /etc/letsencrypt/live/a.example.com/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/a.example.com/privkey.pem

  Certificate Name: entrepreneur.example.com

    Domains: entrepreneur.example.com

    Expiry Date: 2019-07-08 16:16:24+00:00 (VALID: 87 days)

    Certificate Path: /etc/letsencrypt/live/entrepreneur.example.com/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/entrepreneur.example.com/privkey.pem

  Certificate Name: g.example.net

    Domains: g.example.net

    Expiry Date: 2019-05-02 00:27:49+00:00 (VALID: 19 days)

    Certificate Path: /etc/letsencrypt/live/g.example.net/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/g.example.net/privkey.pem

  Certificate Name: p.example.com

    Domains: p.example.com

    Expiry Date: 2019-07-01 19:40:02+00:00 (VALID: 80 days)

    Certificate Path: /etc/letsencrypt/live/p.example.com/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/p.example.com/privkey.pem

  Certificate Name: example.com

    Domains: *.example.com *.example.com *.example.net example.com example.net example.com

    Expiry Date: 2019-05-01 22:55:56+00:00 (VALID: 19 days)

    Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


1つのホストを1つの証明書で取得している場合の表示例
$ sudo certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log



- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Found the following certs:

  Certificate Name: e.example.org

    Domains: e.example.org

    Expiry Date: 2019-07-08 16:16:24+00:00 (VALID: 48 days)

    Certificate Path: /etc/letsencrypt/live/e.example.org/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/e.example.org/privkey.pem

  Certificate Name: g.example.net

    Domains: g.example.net

    Expiry Date: 2019-07-18 14:51:13+00:00 (VALID: 58 days)

    Certificate Path: /etc/letsencrypt/live/g.example.net/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/g.example.net/privkey.pem

  Certificate Name: p.example.com

    Domains: p.example.com

    Expiry Date: 2019-07-01 19:40:02+00:00 (VALID: 41 days)

    Certificate Path: /etc/letsencrypt/live/p.example.com/fullchain.pem

    Private Key Path: /etc/letsencrypt/live/p.example.com/privkey.pem

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


Let's Encrypt。SSL証明書を新規取得

Let's Encrypt の Nginx プラグインで、HTTPS化する対象サブドメインを追加するには



類似度ページランキング
順位 ページタイトル抜粋
1 Let's Encrypt。SSL証明書を新規取得後、削除 65
2 Let's Encrypt。SSL証明書を新規取得 62
3 Let's Encrypt。各種パス 52
4 Let's Encryptでワイルドカード証明書の取得に成功したが、無料SSL導入に失敗 50
5 Let's Encrypt 仕様 46
6 Let's Encrypt 履歴 46
7 Let's Encrypt。次回更新に備え、現状(2019/5/22)を確認しておく 46
8 Let's Encrypt。発生イベント時系列一覧 46
9 Let's Encrypt 更新要点 44
10 Let's Encrypt 1行で結論 44
11 Let's Encrypt × cron 43
12 Let's Encrypt の Nginx プラグインで、HTTPS化する対象サブドメインを追加するには 41
13 Let's Encrypt。現時点(2019/5/22)の疑問点 38
14 CentOSでcpコマンド動作確認するためには、Control + T ではなく、 -v オプションを使用 38
15 8回目-9.Let's Encryptの無料SSL導入 38
16 7回目-13.Let's Encryptの無料SSL導入 38
17 Let's Encrypt 試行錯誤履歴 2019年4月 38
18 9回目-10.Let's Encryptの無料SSL導入 38
19 CentOS_LetsEncrypt 37
20 Let's Encrypt × systemd.timer 37
2022/5/18 21:31 更新
週間人気ページランキング / 5-11 → 5-17
順位 ページタイトル抜粋 アクセス数
1 さくらVPSへは「http://localhost」でアクセス出来ない | さくらVPSにてWebサービス運営(さくらVPS) 24
1 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 24
2 「RLogin」で文字化けするようになった場合は、オプション設定 - フォント - 文字セット -「UTF-8」を選択します。  | RLogin(ターミナルエミュレータ) 17
3 さくらVPS0 16
4 MeCab Full-Text Parser Plugin のインストール | MySQL(データベース) 14
5 phpの設定ファイルをphp.ini から分離させても良いの? 12
6 echo と cat の違い 11
7 PHPのmb_send_mail関数でメール送信できない | メール処理システム 10
8 Reached target Shutdown メッセージが表示されたあと、シャットダウンまたは再起動プロセスがハングアップする | CentOS 7 (CentOS) 9
8 config.inc.php修正したが、反映方法が不明 / 迷走開始 9
8 インストール先確認 / インストールされたphpMyAdminのバージョンを確認 9
8 sedコマンド使用例 | sed(Linuxコマンド) 9
8 Nginx設定。エラーログレベル | Nginx(Webサーバ) 9
8 mailxとは? / インストール済か確認 / mailコマンドの実体はmailxコマンド 9
9 phpMyAdmin 環境保管領域が完全に設定されていないため、いくつかの拡張機能が無効になっています 8
9 ABRT により 問題が検出されました | CentOS 7 (CentOS) 8
9 ImageMagick 6.7.2.7-2.el6 を yum アンインストール / ImageMagick 6.8.8-9 を make アンインストール | ImageMagick(ソフトウェアスイート) 8
9 499 (Request has been forbidden by antivirus) | HTTP(通信プロトコル) 8
10 Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast | Yum(パッケージマネージャー) 7
11 Let's Encrypt certificate expiration notice for domain メールを受信したら / Let's Encrypt certificate expiration notice for domain メール対応 / ログ 6
2022/5/18 1:01 更新