サイトアイコン puti se blog

LDAPS通信のSSL証明書やその有効期限を確認する方法

httpsならばブラウザからSSL証明書を見て、証明書の有効期限を確認できますね。
しかし、LDAPS等はSSL証明書を使用していることがわかっていますが、SSL証明書やその有効期限を調べたり確認することはブラウザでは出来ません。
どのように、LDAPSのSSL証明書の有効期限を調べたら良いのでしょうか?

環境・前提条件

しました。

結論、LDAPSのSSL証明書やその有効期限を見る方法はopensslコマンド

ブラウザで、「ldaps://」を実行してみましたが、残念ながらブラウザではSSL証明書を確認できませんでした。
Linuxを使用し、opensslコマンドを実行することにより、SSL証明書やその有効期限を確認することが出来ました。

openssl s_client -connect <LDPASサーバー>:636 -showcerts

opensslコマンドの出力のBEGIN CERTIFICATEからEND CERTIFICATEまでを切り取り保存

opensslコマンドの出力のBEGIN CERTIFICATEからEND CERTIFICATEまでを切り取り、notepadに張り付け、Windowsで拡張子「.cer」で保存します。
保存された、SSL証明書ファイルをダブルクリックで開くことにより、LDPSの通信で使用されているSSL証明書の内容を確認することが出来ます。

モバイルバージョンを終了