LDAPS通信のSSL証明書やその有効期限を確認する方法

httpsならばブラウザからSSL証明書を見て、証明書の有効期限を確認できますね。
しかし、LDAPS等はSSL証明書を使用していることがわかっていますが、SSL証明書やその有効期限を調べたり確認することはブラウザでは出来ません。
どのように、LDAPSのSSL証明書の有効期限を調べたら良いのでしょうか?

環境・前提条件

  • Windows Server 2019でADを構築しLDAPSを有効化
  • Linuxにopensslをインストールし確認

しました。

結論、LDAPSのSSL証明書やその有効期限を見る方法はopensslコマンド

ブラウザで、「ldaps://」を実行してみましたが、残念ながらブラウザではSSL証明書を確認できませんでした。
Linuxを使用し、opensslコマンドを実行することにより、SSL証明書やその有効期限を確認することが出来ました。

openssl s_client -connect <LDPASサーバー>:636 -showcerts

opensslコマンドの出力のBEGIN CERTIFICATEからEND CERTIFICATEまでを切り取り保存

opensslコマンドの出力のBEGIN CERTIFICATEからEND CERTIFICATEまでを切り取り、notepadに張り付け、Windowsで拡張子「.cer」で保存します。
保存された、SSL証明書ファイルをダブルクリックで開くことにより、LDPSの通信で使用されているSSL証明書の内容を確認することが出来ます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です