Let's Encrypt。証明書取得後、複数ホストを確認するためには?

セキュリティLet's Encrypt

目次一覧

 状態:-  閲覧数:228  投稿日:2019-05-21  更新日:2019-05-21
前提 / 生じた疑問 / 試してみたけれどもうまくいかなかった内容

複数ホストを後から確認する方法 / 案1.ブラウザで確認 / 案2.「certbotが管理している証明書の情報を表示する」ことで確認

前提 / 生じた疑問 / 試してみたけれどもうまくいかなかった内容

 閲覧数:131 投稿日:2019-05-21 更新日:2019-05-21 

前提


下記コマンドで、複数ホストを1つの証明書で取得
・ワイルドカードではない
$ sudo certbot --nginx

環境
・CentOS7
・Nginx

生じた疑問


後から各ホスト名を確認するにはどうすれば良いの?

試してみたけれどもうまくいかなかった内容


試したこと1.ブラウザで証明書の発行元を確認
・発行元は一つのホストだけしか掲載されていない

試したこと2.証明書を直接確認
・平文で保存されていないため、内容を読めない
$ sudo less /etc/letsencrypt/archive/b.example.com/fullchain1.pem



複数ホストを後から確認する方法 / 案1.ブラウザで確認 / 案2.「certbotが管理している証明書の情報を表示する」ことで確認

 閲覧数:112 投稿日:2019-05-21 更新日:2019-05-21 

複数ホストを後から確認する方法


案1.ブラウザで確認
案2.certbotが管理している証明書の情報を表示することで確認

案1.ブラウザで確認


「サブジェクト代替名」
・SSL証明書の「サブジェクト代替名」をブラウザで確認する

手順
ブラウザの鍵アイコンをクリック後、「証明書」をクリックする
・[詳細]-[サブジェクト代替名]をクリック

複数ホストを1つの証明書で取得している場合の表示例
DNS Name=a.example.com
DNS Name=b.example.com


1つのホストを1つの証明書で取得している場合の表示例
DNS Name=p.example.com


案2.「certbotが管理している証明書の情報を表示する」ことで確認


複数ホストを1つの証明書で取得している場合の表示例
・「a.example.com証明書」には、「c.example.org a.example.com b.example.com」が含まれている
$ sudo certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
 Certificate Name: a.example.com
   Domains: c.example.org a.example.com b.example.com
   Expiry Date: 2019-05-17 19:05:46+00:00 (VALID: 35 days)
   Certificate Path: /etc/letsencrypt/live/a.example.com/fullchain.pem
   Private Key Path: /etc/letsencrypt/live/a.example.com/privkey.pem
 Certificate Name: entrepreneur.example.com
   Domains: entrepreneur.example.com
   Expiry Date: 2019-07-08 16:16:24+00:00 (VALID: 87 days)
   Certificate Path: /etc/letsencrypt/live/entrepreneur.example.com/fullchain.pem
   Private Key Path: /etc/letsencrypt/live/entrepreneur.example.com/privkey.pem
 Certificate Name: g.example.net
   Domains: g.example.net
   Expiry Date: 2019-05-02 00:27:49+00:00 (VALID: 19 days)
   Certificate Path: /etc/letsencrypt/live/g.example.net/fullchain.pem
   Private Key Path: /etc/letsencrypt/live/g.example.net/privkey.pem
 Certificate Name: p.example.com
   Domains: p.example.com
   Expiry Date: 2019-07-01 19:40:02+00:00 (VALID: 80 days)
   Certificate Path: /etc/letsencrypt/live/p.example.com/fullchain.pem
   Private Key Path: /etc/letsencrypt/live/p.example.com/privkey.pem
 Certificate Name: example.com
   Domains: *.example.com *.example.com *.example.net example.com example.net example.com
   Expiry Date: 2019-05-01 22:55:56+00:00 (VALID: 19 days)
   Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem
   Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


1つのホストを1つの証明書で取得している場合の表示例
$ sudo certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
 Certificate Name: e.example.org
   Domains: e.example.org
   Expiry Date: 2019-07-08 16:16:24+00:00 (VALID: 48 days)
   Certificate Path: /etc/letsencrypt/live/e.example.org/fullchain.pem
   Private Key Path: /etc/letsencrypt/live/e.example.org/privkey.pem
 Certificate Name: g.example.net
   Domains: g.example.net
   Expiry Date: 2019-07-18 14:51:13+00:00 (VALID: 58 days)
   Certificate Path: /etc/letsencrypt/live/g.example.net/fullchain.pem
   Private Key Path: /etc/letsencrypt/live/g.example.net/privkey.pem
 Certificate Name: p.example.com
   Domains: p.example.com
   Expiry Date: 2019-07-01 19:40:02+00:00 (VALID: 41 days)
   Certificate Path: /etc/letsencrypt/live/p.example.com/fullchain.pem
   Private Key Path: /etc/letsencrypt/live/p.example.com/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -



Let's Encrypt。SSL証明書を新規取得

Let's Encrypt の Nginx プラグインで、HTTPS化する対象サブドメインを追加するには



週間人気ページランキング / 9-18 → 9-24
順位 ページタイトル抜粋 アクセス数
1 Nginx設定。エラーログレベル | Nginx(Webサーバ) 17
2 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 14
3 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 12
4 PHPのmb_send_mail関数でメール送信できない | メール処理システム 10
5 ImageMagick と imagick の違い | ImageMagick(ソフトウェアスイート) 9
6 さくらVPS0 8
6 tar: これは tar アーカイブではないようです 8
7 manページ日本語表示 | CentOS 7 (CentOS) 7
7 Reached target Shutdown メッセージが表示されたあと、シャットダウンまたは再起動プロセスがハングアップする | CentOS 7 (CentOS) 7
8 ABRT により 問題が検出されました | CentOS 7 (CentOS) 6
8 PHPファイルでchmodエラー | PHP(プログラミング言語) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
8 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 6
9 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 5
9 echo と cat の違い 5
10 phpMyAdmin 4.4.3(phpMyAdmin) カテゴリー 4
10 6回目-10.Nginxでバーチャルホスト設定確認 | CentOS 7 2週間無料のお試し期間 6回目(さくらVPS) 4
10 「さくらVPS」で、「CentOS6」を「CentOS7」へ変更するためには? | CentOS 7 2週間無料のお試し期間 Link(さくらVPS) 4
10 cronで定期実行しているphpファイルを、コマンドライン経由で即時実行する | cron(Linuxコマンド) 4
10 MySQL 5.5 から 5.6 へのアップグレード | MySQL(データベース) 4
2021/9/25 1:01 更新