SSL情報の表示
SSLの情報を確認する方法を説明します。
SSLサーバーの証明書情報の表示
show ssl https-certificateコマンドで、SSLサーバーの証明書情報を確認できます。
表示例を以下に示します。
# show ssl https-certificate Certificate Information: Certificate Version :3 ...(1) Serial Number :00:80:2D:5E:A8:BD:8D:53:C3 ...(2) Issuer Name :C=JP, ST=Tokyo, L=Chiyoda-ku, O=Example Domain., OU=Example Group., CN=Apresia, emailAddress=example@example.com ...(3) Subject Name :C=JP, ST=Tokyo, L=Chiyoda-ku, O=Example Domain., OU=Example Group., CN=Apresia, emailAddress=example@example.com ...(4) Not Before :2017-02-16 06:54:58 ...(5) Not After :2037-02-11 06:54:58 ...(6) Public Key Alg:rsaEncryption ...(7) Signed Using :RSA+SHA256 ...(8) RSA Key Size :2048 bits ...(9)
各項目の説明は、以下のとおりです。
項番 | 説明 |
---|---|
(1) | バージョンを表示します。 |
(2) | シリアル番号を表示します。 |
(3) | 発行者を表示します。 |
(4) | サブジェクトを表示します。 |
(5) | 有効期間の開始日時を表示します。 |
(6) | 有効期間の終了日時を表示します。 |
(7) | 公開鍵アルゴリズムを表示します。 |
(8) | 署名アルゴリズムを表示します。 |
(9) | 公開鍵 (RSAキー) のサイズを表示します。 |
SSLサーバーの秘密鍵情報の表示
show ssl https-private-keyコマンドで、SSLサーバーの秘密鍵情報を確認できます。
表示例を以下に示します。
# show ssl https-private-key
Private key is embedded in firmware. ...(1)
各項目の説明は、以下のとおりです。
項番 | 説明 |
---|---|
(1) | SSLサーバーの証明書と、その証明書に一致する秘密鍵の両方をユーザーがダウンロードした状態では、「Private key is installed by user.」と表示されます。 |
CSR(証明書署名要求)の表示
show ssl csrコマンドで、CSR(証明書署名要求)を確認できます。
表示例を以下に示します。
# show ssl csr
Certificate Request: ...(1)
Data:
Version: 1 (0x1)
Subject: C=jp, ST=tokyo, L=chiyoda-ku, O=apresia, OU=network, CN=www.apresia.jp/emailAddress=xxx@apresia.jp
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (1024 bit)
Modulus:
00:9d:f3:98:37:f2:c5:7f:e0:89:b3:6a:6f:b6:9a:
f3:b1:76:48:c3:91:20:9f:b4:7c:d8:91:ac:6a:a3:
6b:df:da:7a:2e:93:9e:0e:56:92:6f:01:84:6f:bd:
c5:61:21:7a:a0:29:42:c7:5b:79:22:7c:cb:2e:4a:
9a:8a:5a:c0:45:9e:43:b4:8e:6b:2f:11:6d:a1:12:
17:d7:bf:ec:ca:72:ca:ea:2b:2f:df:e4:e7:03:14:
ee:e8:97:4a:a7:ba:67:b9:2b:ce:a2:f5:28:1c:fa:
a7:67:b3:59:96:0a:6f:91:fd:fc:bd:1c:86:79:b8:
41:d9:04:74:01:d5:b3:63:61
Exponent: 65537 (0x10001)
Attributes:
a0:00
Signature Algorithm: sha256WithRSAEncryption
8c:c6:69:d7:65:56:e8:80:5d:3b:58:fa:3f:86:91:01:aa:97:
aa:92:58:ba:1f:8c:b8:e4:99:77:f8:b1:c3:1e:1e:29:7a:e2:
98:ad:f1:59:28:3b:df:50:32:a5:d7:9a:db:65:01:a4:26:c8:
28:db:a4:d3:6a:2b:7b:53:44:0d:c9:22:d7:16:39:fa:bf:ec:
2d:54:4d:bd:33:03:ec:c1:4e:c6:f9:8d:ac:8b:9d:c8:71:ba:
99:48:e9:a2:85:db:59:22:35:e5:f0:2e:e6:dd:19:76:dd:25:
5a:b1:d3:95:41:c4:bf:9e:47:82:e1:98:82:c3:14:95:ac:e3:
cf:ce
各項目の説明は、以下のとおりです。
項番 | 説明 |
---|---|
(1) | CSR(証明書署名要求)を表示します。 |