第6編
AccessDefender

SSL情報の表示

SSLの情報を確認する方法を説明します。

SSLサーバーの証明書情報の表示

show ssl https-certificateコマンドで、SSLサーバーの証明書情報を確認できます。

SSLサーバーの証明書情報を確認する場合の表示例を以下に示します。

# show ssl https-certificate

Certificate Information:
Certificate Version :3 ...(1)
Serial Number :00:80:2D:5E:A8:BD:8D:53:C3 ...(2)
Issuer Name   :C=JP, ST=Tokyo, L=Chiyoda-ku, O=Example Domain., OU=Example Group., CN=Apresia, emailAddress=example@example.com ...(3)
Subject Name  :C=JP, ST=Tokyo, L=Chiyoda-ku, O=Example Domain., OU=Example Group., CN=Apresia, emailAddress=example@example.com ...(4)
Not Before    :2017-02-16 06:54:58 ...(5)
Not After     :2037-02-11 06:54:58 ...(6)
Public Key Alg:rsaEncryption ...(7)
Signed Using  :RSA+SHA256 ...(8)
RSA Key Size  :2048 bits ...(9)

各項目の説明は、以下のとおりです。

show ssl https-certificateコマンドの表示項目
項番説明
(1) バージョンを表示します。
(2) シリアル番号を表示します。
(3) 発行者を表示します。
(4) サブジェクトを表示します。
(5) 有効期間の開始日時を表示します。
(6) 有効期間の終了日時を表示します。
(7) 公開鍵アルゴリズムを表示します。
(8) 署名アルゴリズムを表示します。
(9) 公開鍵 (RSAキー) のサイズを表示します。

SSLサーバーの秘密鍵情報の表示

show ssl https-private-keyコマンドで、SSLサーバーの秘密鍵情報を確認できます。

SSLサーバーの秘密鍵情報を確認する場合の表示例を以下に示します。

# show ssl https-private-key

Private key is embedded in firmware. ...(1)

各項目の説明は、以下のとおりです。

show ssl https-private-keyコマンドの表示項目
項番説明
(1) SSLサーバーの証明書と、その証明書に一致する秘密鍵の両方をユーザーがダウンロードした状態では、「Private key is installed by user.」と表示されます。

CSR(証明書署名要求)の表示

show ssl csrコマンドで、CSR(証明書署名要求)を確認できます。

CSR(証明書署名要求)を確認する場合の表示例を以下に示します。

# show ssl csr

Certificate Request: ...(1)
    Data:
        Version: 1 (0x1)
        Subject: C=jp, ST=tokyo, L=chiyoda-ku, O=apresia, OU=network, CN=www.apresia.jp/emailAddress=xxx@apresia.jp
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (1024 bit)
                Modulus:
                    00:9d:f3:98:37:f2:c5:7f:e0:89:b3:6a:6f:b6:9a:
                    f3:b1:76:48:c3:91:20:9f:b4:7c:d8:91:ac:6a:a3:
                    6b:df:da:7a:2e:93:9e:0e:56:92:6f:01:84:6f:bd:
                    c5:61:21:7a:a0:29:42:c7:5b:79:22:7c:cb:2e:4a:
                    9a:8a:5a:c0:45:9e:43:b4:8e:6b:2f:11:6d:a1:12:
                    17:d7:bf:ec:ca:72:ca:ea:2b:2f:df:e4:e7:03:14:
                    ee:e8:97:4a:a7:ba:67:b9:2b:ce:a2:f5:28:1c:fa:
                    a7:67:b3:59:96:0a:6f:91:fd:fc:bd:1c:86:79:b8:
                    41:d9:04:74:01:d5:b3:63:61
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
        8c:c6:69:d7:65:56:e8:80:5d:3b:58:fa:3f:86:91:01:aa:97:
        aa:92:58:ba:1f:8c:b8:e4:99:77:f8:b1:c3:1e:1e:29:7a:e2:
        98:ad:f1:59:28:3b:df:50:32:a5:d7:9a:db:65:01:a4:26:c8:
        28:db:a4:d3:6a:2b:7b:53:44:0d:c9:22:d7:16:39:fa:bf:ec:
        2d:54:4d:bd:33:03:ec:c1:4e:c6:f9:8d:ac:8b:9d:c8:71:ba:
        99:48:e9:a2:85:db:59:22:35:e5:f0:2e:e6:dd:19:76:dd:25:
        5a:b1:d3:95:41:c4:bf:9e:47:82:e1:98:82:c3:14:95:ac:e3:
        cf:ce

各項目の説明は、以下のとおりです。

show ssl csrコマンドの表示項目
項番説明
(1) CSR(証明書署名要求)を表示します。

ページトップへ