プロジェクト

全般

プロフィール

身の回りのドメインのSSL証明書 » 履歴 » バージョン 2

健二 酒井, 2018/08/26 16:34

1 1 健二 酒井
# 身の回りのドメインのSSL証明書
2 1 健二 酒井
3 1 健二 酒井
## 概要
4 1 健二 酒井
5 1 健二 酒井
仕事でSSL証明書どこから買おうか悩んでいたのでちょっと他のWebサービスなどを調査してみる。
6 1 健二 酒井
ブラウザでポチポチするのも良いけど、せっかくなのでコマンドでやる。
7 1 健二 酒井
8 1 健二 酒井
### 調査方法
9 1 健二 酒井
10 1 健二 酒井
リンクを参考にする。以下のコマンドで情報を取得できるらしい。
11 1 健二 酒井
12 1 健二 酒井
```
13 1 健二 酒井
openssl s_client -connect www.example.work:443 -showcerts < /dev/null 2>&1
14 1 健二 酒井
```
15 1 健二 酒井
16 1 健二 酒井
実際叩くと:
17 1 健二 酒井
18 1 健二 酒井
```
19 1 健二 酒井
$ openssl s_client -connect www.sylow-castle.work:443 -showcerts < /dev/null 2>&1
20 1 健二 酒井
CONNECTED(00000003)
21 1 健二 酒井
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
22 1 健二 酒井
verify return:1
23 1 健二 酒井
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
24 1 健二 酒井
verify return:1
25 1 健二 酒井
depth=0 CN = www.sylow-castle.work
26 1 健二 酒井
verify return:1
27 1 健二 酒井
---
28 1 健二 酒井
(以下略)
29 1 健二 酒井
```
30 1 健二 酒井
31 1 健二 酒井
まぁ一杯出てくる。
32 1 健二 酒井
最初のこの部分だけ拾えればいいかなー。
33 1 健二 酒井
34 1 健二 酒井
35 1 健二 酒井
### 実施
36 1 健二 酒井
37 1 健二 酒井
一つずつは面倒なのでシェルスクリプトとかでがんばれないか検討する。
38 1 健二 酒井
39 1 健二 酒井
* 入力:ホスト名のリスト  
40 1 健二 酒井
* 出力:ホスト名:改行Connectedから---までを出したい。
41 1 健二 酒井
42 1 健二 酒井
43 1 健二 酒井
```
44 1 健二 酒井
while read line; do echo $line; if [[ $line =~ ^---.*$ ]]; then break; fi; done;
45 1 健二 酒井
```
46 1 健二 酒井
47 1 健二 酒井
をパイプしてあげると。
48 1 健二 酒井
49 1 健二 酒井
```
50 1 健二 酒井
depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign
51 1 健二 酒井
verify return:1
52 1 健二 酒井
depth=1 C = US, O = Google Trust Services, CN = Google Internet Authority G3
53 1 健二 酒井
verify return:1
54 1 健二 酒井
depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = www.google.com
55 1 健二 酒井
verify return:1
56 1 健二 酒井
CONNECTED(00000003)
57 1 健二 酒井
---
58 1 健二 酒井
```
59 1 健二 酒井
一部気になるが必要な情報は取れているからいいや。一部をシェルスクリプトにして、入力ファイル作って実行
60 1 健二 酒井
61 1 健二 酒井
### 結果行
62 1 健二 酒井
63 1 健二 酒井
実施したのは2018年8月26日
64 1 健二 酒井
65 1 健二 酒井
```
66 1 健二 酒井
cat ssl_access_target_hosts | while read line; do echo Host: ${line}; ssl_publisher.sh ${line}; done;
67 1 健二 酒井
```
68 1 健二 酒井
69 1 健二 酒井
```
70 1 健二 酒井
Host: www.sylow-castle.work
71 1 健二 酒井
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
72 1 健二 酒井
verify return:1
73 1 健二 酒井
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
74 1 健二 酒井
verify return:1
75 1 健二 酒井
depth=0 CN = www.sylow-castle.work
76 1 健二 酒井
verify return:1
77 1 健二 酒井
CONNECTED(00000003)
78 1 健二 酒井
---
79 1 健二 酒井
Host: www.google.com
80 1 健二 酒井
depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign
81 1 健二 酒井
verify return:1
82 1 健二 酒井
depth=1 C = US, O = Google Trust Services, CN = Google Internet Authority G3
83 1 健二 酒井
verify return:1
84 1 健二 酒井
depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = www.google.com
85 1 健二 酒井
verify return:1
86 1 健二 酒井
CONNECTED(00000003)
87 1 健二 酒井
---
88 1 健二 酒井
Host: www.amazon.co.jp
89 1 健二 酒井
depth=3 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 VeriSign, Inc. - For authorized use only", CN = VeriSign Class 3 Public Primary Certification Authority - G5
90 1 健二 酒井
verify return:1
91 1 健二 酒井
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2
92 1 健二 酒井
verify return:1
93 1 健二 酒井
depth=1 C = US, O = DigiCert Inc, CN = DigiCert Global CA G2
94 1 健二 酒井
verify return:1
95 1 健二 酒井
depth=0 C = US, ST = Washington, L = Seattle, O = "Amazon.com, Inc.", CN = www.amazon.co.jp
96 1 健二 酒井
verify return:1
97 1 健二 酒井
CONNECTED(00000003)
98 1 健二 酒井
---
99 1 健二 酒井
Host: www.pixiv.net
100 1 健二 酒井
depth=2 C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA
101 1 健二 酒井
verify return:1
102 1 健二 酒井
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign Organization Validation CA - SHA256 - G2
103 1 健二 酒井
verify return:1
104 1 健二 酒井
depth=0 C = JP, ST = Tokyo, L = Shibuya-ku, OU = Development department, O = pixiv Inc., CN = *.pixiv.net
105 1 健二 酒井
verify return:1
106 1 健二 酒井
CONNECTED(00000003)
107 1 健二 酒井
---
108 1 健二 酒井
Host: dotinstall.com
109 1 健二 酒井
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
110 1 健二 酒井
verify return:1
111 1 健二 酒井
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = RapidSSL RSA CA 2018
112 1 健二 酒井
verify return:1
113 1 健二 酒井
depth=0 CN = dotinstall.com
114 1 健二 酒井
verify return:1
115 1 健二 酒井
CONNECTED(00000003)
116 1 健二 酒井
---
117 1 健二 酒井
Host: o2o.moneykit.net
118 1 健二 酒井
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert High Assurance EV Root CA
119 1 健二 酒井
verify return:1
120 1 健二 酒井
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert SHA2 Extended Validation Server CA
121 1 健二 酒井
verify return:1
122 1 健二 酒井
depth=0 businessCategory = Private Organization, jurisdictionC = JP, jurisdictionST = Tokyo, serialNumber = 0100-01-126313, C = JP, ST = Tokyo, L = Chiyoda-ku, O = Sony Bank Incorporated, OU = Members Service A, CN = o2o.moneykit.net
123 1 健二 酒井
verify return:1
124 1 健二 酒井
CONNECTED(00000003)
125 1 健二 酒井
---
126 1 健二 酒井
Host: www.b-ch.com
127 1 健二 酒井
depth=4 C = US, O = "Starfield Technologies, Inc.", OU = Starfield Class 2 Certification Authority
128 1 健二 酒井
verify return:1
129 1 健二 酒井
depth=3 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Services Root Certificate Authority - G2
130 1 健二 酒井
verify return:1
131 1 健二 酒井
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
132 1 健二 酒井
verify return:1
133 1 健二 酒井
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
134 1 健二 酒井
verify return:1
135 1 健二 酒井
depth=0 CN = www.b-ch.com
136 1 健二 酒井
verify return:1
137 1 健二 酒井
CONNECTED(00000003)
138 1 健二 酒井
---
139 1 健二 酒井
Host: qiita.com
140 1 健二 酒井
depth=4 C = US, O = "Starfield Technologies, Inc.", OU = Starfield Class 2 Certification Authority
141 1 健二 酒井
verify return:1
142 1 健二 酒井
depth=3 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Services Root Certificate Authority - G2
143 1 健二 酒井
verify return:1
144 1 健二 酒井
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
145 1 健二 酒井
verify return:1
146 1 健二 酒井
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
147 1 健二 酒井
verify return:1
148 1 健二 酒井
depth=0 CN = qiita.com
149 1 健二 酒井
verify return:1
150 1 健二 酒井
CONNECTED(00000003)
151 1 健二 酒井
---
152 1 健二 酒井
Host: www.4gamer.net
153 1 健二 酒井
depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
154 1 健二 酒井
verify return:1
155 1 健二 酒井
depth=1 C = JP, O = "Cybertrust Japan Co., Ltd.", CN = Cybertrust Japan Public CA G3
156 1 健二 酒井
verify return:1
157 1 健二 酒井
depth=0 C = JP, ST = Tokyo, L = Chuou-ku, O = "Aetas,Inc", CN = *.4gamer.net
158 1 健二 酒井
verify return:1
159 1 健二 酒井
CONNECTED(00000003)
160 1 健二 酒井
---
161 1 健二 酒井
Host: 5ch.net
162 1 健二 酒井
depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
163 1 健二 酒井
verify return:1
164 1 健二 酒井
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO ECC Certification Authority
165 1 健二 酒井
verify return:1
166 1 健二 酒井
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO ECC Domain Validation Secure Server CA 2
167 1 健二 酒井
verify return:1
168 1 健二 酒井
depth=0 OU = Domain Control Validated, OU = PositiveSSL Multi-Domain, CN = ssl365752.cloudflaressl.com
169 1 健二 酒井
verify return:1
170 1 健二 酒井
CONNECTED(00000003)
171 1 健二 酒井
---
172 1 健二 酒井
Host: secure.sakura.ad.jp
173 1 健二 酒井
depth=3 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
174 1 健二 酒井
verify return:1
175 1 健二 酒井
depth=2 O = "Cybertrust, Inc", CN = Cybertrust Global Root
176 1 健二 酒井
verify return:1
177 1 健二 酒井
depth=1 C = JP, O = "Cybertrust Japan Co., Ltd.", CN = Cybertrust Japan EV CA G2
178 1 健二 酒井
verify return:1
179 1 健二 酒井
depth=0 jurisdictionC = JP, serialNumber = 1200-01-079845, businessCategory = Private Organization, C = JP, ST = Osaka, L = Osaka-City, O = SAKURA Internet Inc., CN = secure.sakura.ad.jp
180 1 健二 酒井
verify return:1
181 1 健二 酒井
CONNECTED(00000003)
182 1 健二 酒井
---
183 1 健二 酒井
Host: www.nicovideo.jp
184 1 健二 酒井
^C
185 1 健二 酒井
socket: Bad file descriptor
186 1 健二 酒井
connect:errno=22
187 1 健二 酒井
Host: www.jorudan.co.jp
188 1 健二 酒井
depth=3 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
189 1 健二 酒井
verify return:1
190 1 健二 酒井
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
191 1 健二 酒井
verify return:1
192 1 健二 酒井
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = GeoTrust RSA CA 2018
193 1 健二 酒井
verify return:1
194 1 健二 酒井
depth=0 C = JP, ST = TOKYO, L = Shinjuku-ku, O = "JORUDAN CO.,LTD.", OU = Development, CN = *.jorudan.co.jp
195 1 健二 酒井
verify return:1
196 1 健二 酒井
CONNECTED(00000003)
197 1 健二 酒井
---
198 2 健二 酒井
Host: app.onelogin.com
199 2 健二 酒井
depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
200 2 健二 酒井
verify return:1
201 2 健二 酒井
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority
202 2 健二 酒井
verify return:1
203 2 健二 酒井
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA
204 2 健二 酒井
verify return:1
205 2 健二 酒井
depth=0 OU = Domain Control Validated, OU = EssentialSSL Wildcard, CN = *.onelogin.com
206 2 健二 酒井
verify return:1
207 2 健二 酒井
CONNECTED(00000003)
208 2 健二 酒井
---
209 2 健二 酒井
Host: cybozulive.com
210 2 健二 酒井
depth=3 C = US, O = "Starfield Technologies, Inc.", OU = Starfield Class 2 Certification Authority
211 2 健二 酒井
verify return:1
212 2 健二 酒井
depth=2 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Root Certificate Authority - G2
213 2 健二 酒井
verify return:1
214 2 健二 酒井
depth=1 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", OU = http://certs.starfieldtech.com/repository/, CN = Starfield Secure Certificate Authority - G2
215 2 健二 酒井
verify return:1
216 2 健二 酒井
depth=0 OU = Domain Control Validated, CN = *.cybozulive.com
217 2 健二 酒井
verify return:1
218 2 健二 酒井
CONNECTED(00000003)
219 2 健二 酒井
---
220 2 健二 酒井
Host: portal.azure.com
221 2 健二 酒井
depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
222 2 健二 酒井
verify return:1
223 2 健二 酒井
depth=1 C = US, ST = Washington, L = Redmond, O = Microsoft Corporation, OU = Microsoft IT, CN = Microsoft IT TLS CA 5
224 2 健二 酒井
verify return:1
225 2 健二 酒井
depth=0 CN = portal.azure.com
226 2 健二 酒井
verify return:1
227 2 健二 酒井
CONNECTED(00000003)
228 2 健二 酒井
---
229 2 健二 酒井
Host: mackerel.io
230 2 健二 酒井
depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
231 2 健二 酒井
verify return:1
232 2 健二 酒井
depth=1 C = JP, O = "Cybertrust Japan Co., Ltd.", CN = Cybertrust Japan Public CA G3
233 2 健二 酒井
verify return:1
234 2 健二 酒井
depth=0 C = JP, ST = Kyoto, L = Kyoto-shi, O = "Hatena Co., Ltd.", CN = *.mackerel.io
235 2 健二 酒井
verify return:1
236 2 健二 酒井
CONNECTED(00000003)
237 2 健二 酒井
---
238 2 健二 酒井
Host: anond.hatelabo.jp
239 2 健二 酒井
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
240 2 健二 酒井
verify return:1
241 2 健二 酒井
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = RapidSSL RSA CA 2018
242 2 健二 酒井
verify return:1
243 2 健二 酒井
depth=0 CN = *.hatelabo.jp
244 2 健二 酒井
verify return:1
245 2 健二 酒井
CONNECTED(00000003)
246 2 健二 酒井
---
247 1 健二 酒井
```
248 1 健二 酒井
249 1 健二 酒井
### 感想
250 1 健二 酒井
251 1 健二 酒井
* 実はニコニコ動画httpsでなかった。
252 1 健二 酒井
* ルート認証局はジオトラスト、グローバルサイン、デジサート系か。
253 1 健二 酒井
* AmazonやGoogleはやっぱり自分のところ経由してるんだなぁと。
254 1 健二 酒井
* 5ちゃんねるはcloudflareを利用してたんだなぁ
255 2 健二 酒井
* MS(Azure)、Amazon、Googleは流石自分の認証局。しかしこれらでもルートCAでないのか。
256 1 健二 酒井
257 1 健二 酒井
### 参考
258 1 健二 酒井
259 1 健二 酒井
* HTTPS通信の疎通確認に覚えておきたい3つのコマンド:  
260 1 健二 酒井
https://qiita.com/greymd/items/68b0c40044a88171235a