身の回りのドメインのSSL証明書 » 履歴 » バージョン 2
健二 酒井, 2018/08/26 16:34
1 | 1 | 健二 酒井 | # 身の回りのドメインのSSL証明書 |
---|---|---|---|
2 | 1 | 健二 酒井 | |
3 | 1 | 健二 酒井 | ## 概要 |
4 | 1 | 健二 酒井 | |
5 | 1 | 健二 酒井 | 仕事でSSL証明書どこから買おうか悩んでいたのでちょっと他のWebサービスなどを調査してみる。 |
6 | 1 | 健二 酒井 | ブラウザでポチポチするのも良いけど、せっかくなのでコマンドでやる。 |
7 | 1 | 健二 酒井 | |
8 | 1 | 健二 酒井 | ### 調査方法 |
9 | 1 | 健二 酒井 | |
10 | 1 | 健二 酒井 | リンクを参考にする。以下のコマンドで情報を取得できるらしい。 |
11 | 1 | 健二 酒井 | |
12 | 1 | 健二 酒井 | ``` |
13 | 1 | 健二 酒井 | openssl s_client -connect www.example.work:443 -showcerts < /dev/null 2>&1 |
14 | 1 | 健二 酒井 | ``` |
15 | 1 | 健二 酒井 | |
16 | 1 | 健二 酒井 | 実際叩くと: |
17 | 1 | 健二 酒井 | |
18 | 1 | 健二 酒井 | ``` |
19 | 1 | 健二 酒井 | $ openssl s_client -connect www.sylow-castle.work:443 -showcerts < /dev/null 2>&1 |
20 | 1 | 健二 酒井 | CONNECTED(00000003) |
21 | 1 | 健二 酒井 | depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 |
22 | 1 | 健二 酒井 | verify return:1 |
23 | 1 | 健二 酒井 | depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3 |
24 | 1 | 健二 酒井 | verify return:1 |
25 | 1 | 健二 酒井 | depth=0 CN = www.sylow-castle.work |
26 | 1 | 健二 酒井 | verify return:1 |
27 | 1 | 健二 酒井 | --- |
28 | 1 | 健二 酒井 | (以下略) |
29 | 1 | 健二 酒井 | ``` |
30 | 1 | 健二 酒井 | |
31 | 1 | 健二 酒井 | まぁ一杯出てくる。 |
32 | 1 | 健二 酒井 | 最初のこの部分だけ拾えればいいかなー。 |
33 | 1 | 健二 酒井 | |
34 | 1 | 健二 酒井 | |
35 | 1 | 健二 酒井 | ### 実施 |
36 | 1 | 健二 酒井 | |
37 | 1 | 健二 酒井 | 一つずつは面倒なのでシェルスクリプトとかでがんばれないか検討する。 |
38 | 1 | 健二 酒井 | |
39 | 1 | 健二 酒井 | * 入力:ホスト名のリスト |
40 | 1 | 健二 酒井 | * 出力:ホスト名:改行Connectedから---までを出したい。 |
41 | 1 | 健二 酒井 | |
42 | 1 | 健二 酒井 | |
43 | 1 | 健二 酒井 | ``` |
44 | 1 | 健二 酒井 | while read line; do echo $line; if [[ $line =~ ^---.*$ ]]; then break; fi; done; |
45 | 1 | 健二 酒井 | ``` |
46 | 1 | 健二 酒井 | |
47 | 1 | 健二 酒井 | をパイプしてあげると。 |
48 | 1 | 健二 酒井 | |
49 | 1 | 健二 酒井 | ``` |
50 | 1 | 健二 酒井 | depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign |
51 | 1 | 健二 酒井 | verify return:1 |
52 | 1 | 健二 酒井 | depth=1 C = US, O = Google Trust Services, CN = Google Internet Authority G3 |
53 | 1 | 健二 酒井 | verify return:1 |
54 | 1 | 健二 酒井 | depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = www.google.com |
55 | 1 | 健二 酒井 | verify return:1 |
56 | 1 | 健二 酒井 | CONNECTED(00000003) |
57 | 1 | 健二 酒井 | --- |
58 | 1 | 健二 酒井 | ``` |
59 | 1 | 健二 酒井 | 一部気になるが必要な情報は取れているからいいや。一部をシェルスクリプトにして、入力ファイル作って実行 |
60 | 1 | 健二 酒井 | |
61 | 1 | 健二 酒井 | ### 結果行 |
62 | 1 | 健二 酒井 | |
63 | 1 | 健二 酒井 | 実施したのは2018年8月26日 |
64 | 1 | 健二 酒井 | |
65 | 1 | 健二 酒井 | ``` |
66 | 1 | 健二 酒井 | cat ssl_access_target_hosts | while read line; do echo Host: ${line}; ssl_publisher.sh ${line}; done; |
67 | 1 | 健二 酒井 | ``` |
68 | 1 | 健二 酒井 | |
69 | 1 | 健二 酒井 | ``` |
70 | 1 | 健二 酒井 | Host: www.sylow-castle.work |
71 | 1 | 健二 酒井 | depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 |
72 | 1 | 健二 酒井 | verify return:1 |
73 | 1 | 健二 酒井 | depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3 |
74 | 1 | 健二 酒井 | verify return:1 |
75 | 1 | 健二 酒井 | depth=0 CN = www.sylow-castle.work |
76 | 1 | 健二 酒井 | verify return:1 |
77 | 1 | 健二 酒井 | CONNECTED(00000003) |
78 | 1 | 健二 酒井 | --- |
79 | 1 | 健二 酒井 | Host: www.google.com |
80 | 1 | 健二 酒井 | depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign |
81 | 1 | 健二 酒井 | verify return:1 |
82 | 1 | 健二 酒井 | depth=1 C = US, O = Google Trust Services, CN = Google Internet Authority G3 |
83 | 1 | 健二 酒井 | verify return:1 |
84 | 1 | 健二 酒井 | depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = www.google.com |
85 | 1 | 健二 酒井 | verify return:1 |
86 | 1 | 健二 酒井 | CONNECTED(00000003) |
87 | 1 | 健二 酒井 | --- |
88 | 1 | 健二 酒井 | Host: www.amazon.co.jp |
89 | 1 | 健二 酒井 | depth=3 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 VeriSign, Inc. - For authorized use only", CN = VeriSign Class 3 Public Primary Certification Authority - G5 |
90 | 1 | 健二 酒井 | verify return:1 |
91 | 1 | 健二 酒井 | depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2 |
92 | 1 | 健二 酒井 | verify return:1 |
93 | 1 | 健二 酒井 | depth=1 C = US, O = DigiCert Inc, CN = DigiCert Global CA G2 |
94 | 1 | 健二 酒井 | verify return:1 |
95 | 1 | 健二 酒井 | depth=0 C = US, ST = Washington, L = Seattle, O = "Amazon.com, Inc.", CN = www.amazon.co.jp |
96 | 1 | 健二 酒井 | verify return:1 |
97 | 1 | 健二 酒井 | CONNECTED(00000003) |
98 | 1 | 健二 酒井 | --- |
99 | 1 | 健二 酒井 | Host: www.pixiv.net |
100 | 1 | 健二 酒井 | depth=2 C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA |
101 | 1 | 健二 酒井 | verify return:1 |
102 | 1 | 健二 酒井 | depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign Organization Validation CA - SHA256 - G2 |
103 | 1 | 健二 酒井 | verify return:1 |
104 | 1 | 健二 酒井 | depth=0 C = JP, ST = Tokyo, L = Shibuya-ku, OU = Development department, O = pixiv Inc., CN = *.pixiv.net |
105 | 1 | 健二 酒井 | verify return:1 |
106 | 1 | 健二 酒井 | CONNECTED(00000003) |
107 | 1 | 健二 酒井 | --- |
108 | 1 | 健二 酒井 | Host: dotinstall.com |
109 | 1 | 健二 酒井 | depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA |
110 | 1 | 健二 酒井 | verify return:1 |
111 | 1 | 健二 酒井 | depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = RapidSSL RSA CA 2018 |
112 | 1 | 健二 酒井 | verify return:1 |
113 | 1 | 健二 酒井 | depth=0 CN = dotinstall.com |
114 | 1 | 健二 酒井 | verify return:1 |
115 | 1 | 健二 酒井 | CONNECTED(00000003) |
116 | 1 | 健二 酒井 | --- |
117 | 1 | 健二 酒井 | Host: o2o.moneykit.net |
118 | 1 | 健二 酒井 | depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert High Assurance EV Root CA |
119 | 1 | 健二 酒井 | verify return:1 |
120 | 1 | 健二 酒井 | depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert SHA2 Extended Validation Server CA |
121 | 1 | 健二 酒井 | verify return:1 |
122 | 1 | 健二 酒井 | depth=0 businessCategory = Private Organization, jurisdictionC = JP, jurisdictionST = Tokyo, serialNumber = 0100-01-126313, C = JP, ST = Tokyo, L = Chiyoda-ku, O = Sony Bank Incorporated, OU = Members Service A, CN = o2o.moneykit.net |
123 | 1 | 健二 酒井 | verify return:1 |
124 | 1 | 健二 酒井 | CONNECTED(00000003) |
125 | 1 | 健二 酒井 | --- |
126 | 1 | 健二 酒井 | Host: www.b-ch.com |
127 | 1 | 健二 酒井 | depth=4 C = US, O = "Starfield Technologies, Inc.", OU = Starfield Class 2 Certification Authority |
128 | 1 | 健二 酒井 | verify return:1 |
129 | 1 | 健二 酒井 | depth=3 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Services Root Certificate Authority - G2 |
130 | 1 | 健二 酒井 | verify return:1 |
131 | 1 | 健二 酒井 | depth=2 C = US, O = Amazon, CN = Amazon Root CA 1 |
132 | 1 | 健二 酒井 | verify return:1 |
133 | 1 | 健二 酒井 | depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon |
134 | 1 | 健二 酒井 | verify return:1 |
135 | 1 | 健二 酒井 | depth=0 CN = www.b-ch.com |
136 | 1 | 健二 酒井 | verify return:1 |
137 | 1 | 健二 酒井 | CONNECTED(00000003) |
138 | 1 | 健二 酒井 | --- |
139 | 1 | 健二 酒井 | Host: qiita.com |
140 | 1 | 健二 酒井 | depth=4 C = US, O = "Starfield Technologies, Inc.", OU = Starfield Class 2 Certification Authority |
141 | 1 | 健二 酒井 | verify return:1 |
142 | 1 | 健二 酒井 | depth=3 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Services Root Certificate Authority - G2 |
143 | 1 | 健二 酒井 | verify return:1 |
144 | 1 | 健二 酒井 | depth=2 C = US, O = Amazon, CN = Amazon Root CA 1 |
145 | 1 | 健二 酒井 | verify return:1 |
146 | 1 | 健二 酒井 | depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon |
147 | 1 | 健二 酒井 | verify return:1 |
148 | 1 | 健二 酒井 | depth=0 CN = qiita.com |
149 | 1 | 健二 酒井 | verify return:1 |
150 | 1 | 健二 酒井 | CONNECTED(00000003) |
151 | 1 | 健二 酒井 | --- |
152 | 1 | 健二 酒井 | Host: www.4gamer.net |
153 | 1 | 健二 酒井 | depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root |
154 | 1 | 健二 酒井 | verify return:1 |
155 | 1 | 健二 酒井 | depth=1 C = JP, O = "Cybertrust Japan Co., Ltd.", CN = Cybertrust Japan Public CA G3 |
156 | 1 | 健二 酒井 | verify return:1 |
157 | 1 | 健二 酒井 | depth=0 C = JP, ST = Tokyo, L = Chuou-ku, O = "Aetas,Inc", CN = *.4gamer.net |
158 | 1 | 健二 酒井 | verify return:1 |
159 | 1 | 健二 酒井 | CONNECTED(00000003) |
160 | 1 | 健二 酒井 | --- |
161 | 1 | 健二 酒井 | Host: 5ch.net |
162 | 1 | 健二 酒井 | depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root |
163 | 1 | 健二 酒井 | verify return:1 |
164 | 1 | 健二 酒井 | depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO ECC Certification Authority |
165 | 1 | 健二 酒井 | verify return:1 |
166 | 1 | 健二 酒井 | depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO ECC Domain Validation Secure Server CA 2 |
167 | 1 | 健二 酒井 | verify return:1 |
168 | 1 | 健二 酒井 | depth=0 OU = Domain Control Validated, OU = PositiveSSL Multi-Domain, CN = ssl365752.cloudflaressl.com |
169 | 1 | 健二 酒井 | verify return:1 |
170 | 1 | 健二 酒井 | CONNECTED(00000003) |
171 | 1 | 健二 酒井 | --- |
172 | 1 | 健二 酒井 | Host: secure.sakura.ad.jp |
173 | 1 | 健二 酒井 | depth=3 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root |
174 | 1 | 健二 酒井 | verify return:1 |
175 | 1 | 健二 酒井 | depth=2 O = "Cybertrust, Inc", CN = Cybertrust Global Root |
176 | 1 | 健二 酒井 | verify return:1 |
177 | 1 | 健二 酒井 | depth=1 C = JP, O = "Cybertrust Japan Co., Ltd.", CN = Cybertrust Japan EV CA G2 |
178 | 1 | 健二 酒井 | verify return:1 |
179 | 1 | 健二 酒井 | depth=0 jurisdictionC = JP, serialNumber = 1200-01-079845, businessCategory = Private Organization, C = JP, ST = Osaka, L = Osaka-City, O = SAKURA Internet Inc., CN = secure.sakura.ad.jp |
180 | 1 | 健二 酒井 | verify return:1 |
181 | 1 | 健二 酒井 | CONNECTED(00000003) |
182 | 1 | 健二 酒井 | --- |
183 | 1 | 健二 酒井 | Host: www.nicovideo.jp |
184 | 1 | 健二 酒井 | ^C |
185 | 1 | 健二 酒井 | socket: Bad file descriptor |
186 | 1 | 健二 酒井 | connect:errno=22 |
187 | 1 | 健二 酒井 | Host: www.jorudan.co.jp |
188 | 1 | 健二 酒井 | depth=3 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root |
189 | 1 | 健二 酒井 | verify return:1 |
190 | 1 | 健二 酒井 | depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA |
191 | 1 | 健二 酒井 | verify return:1 |
192 | 1 | 健二 酒井 | depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = GeoTrust RSA CA 2018 |
193 | 1 | 健二 酒井 | verify return:1 |
194 | 1 | 健二 酒井 | depth=0 C = JP, ST = TOKYO, L = Shinjuku-ku, O = "JORUDAN CO.,LTD.", OU = Development, CN = *.jorudan.co.jp |
195 | 1 | 健二 酒井 | verify return:1 |
196 | 1 | 健二 酒井 | CONNECTED(00000003) |
197 | 1 | 健二 酒井 | --- |
198 | 2 | 健二 酒井 | Host: app.onelogin.com |
199 | 2 | 健二 酒井 | depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root |
200 | 2 | 健二 酒井 | verify return:1 |
201 | 2 | 健二 酒井 | depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority |
202 | 2 | 健二 酒井 | verify return:1 |
203 | 2 | 健二 酒井 | depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA |
204 | 2 | 健二 酒井 | verify return:1 |
205 | 2 | 健二 酒井 | depth=0 OU = Domain Control Validated, OU = EssentialSSL Wildcard, CN = *.onelogin.com |
206 | 2 | 健二 酒井 | verify return:1 |
207 | 2 | 健二 酒井 | CONNECTED(00000003) |
208 | 2 | 健二 酒井 | --- |
209 | 2 | 健二 酒井 | Host: cybozulive.com |
210 | 2 | 健二 酒井 | depth=3 C = US, O = "Starfield Technologies, Inc.", OU = Starfield Class 2 Certification Authority |
211 | 2 | 健二 酒井 | verify return:1 |
212 | 2 | 健二 酒井 | depth=2 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Root Certificate Authority - G2 |
213 | 2 | 健二 酒井 | verify return:1 |
214 | 2 | 健二 酒井 | depth=1 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", OU = http://certs.starfieldtech.com/repository/, CN = Starfield Secure Certificate Authority - G2 |
215 | 2 | 健二 酒井 | verify return:1 |
216 | 2 | 健二 酒井 | depth=0 OU = Domain Control Validated, CN = *.cybozulive.com |
217 | 2 | 健二 酒井 | verify return:1 |
218 | 2 | 健二 酒井 | CONNECTED(00000003) |
219 | 2 | 健二 酒井 | --- |
220 | 2 | 健二 酒井 | Host: portal.azure.com |
221 | 2 | 健二 酒井 | depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root |
222 | 2 | 健二 酒井 | verify return:1 |
223 | 2 | 健二 酒井 | depth=1 C = US, ST = Washington, L = Redmond, O = Microsoft Corporation, OU = Microsoft IT, CN = Microsoft IT TLS CA 5 |
224 | 2 | 健二 酒井 | verify return:1 |
225 | 2 | 健二 酒井 | depth=0 CN = portal.azure.com |
226 | 2 | 健二 酒井 | verify return:1 |
227 | 2 | 健二 酒井 | CONNECTED(00000003) |
228 | 2 | 健二 酒井 | --- |
229 | 2 | 健二 酒井 | Host: mackerel.io |
230 | 2 | 健二 酒井 | depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root |
231 | 2 | 健二 酒井 | verify return:1 |
232 | 2 | 健二 酒井 | depth=1 C = JP, O = "Cybertrust Japan Co., Ltd.", CN = Cybertrust Japan Public CA G3 |
233 | 2 | 健二 酒井 | verify return:1 |
234 | 2 | 健二 酒井 | depth=0 C = JP, ST = Kyoto, L = Kyoto-shi, O = "Hatena Co., Ltd.", CN = *.mackerel.io |
235 | 2 | 健二 酒井 | verify return:1 |
236 | 2 | 健二 酒井 | CONNECTED(00000003) |
237 | 2 | 健二 酒井 | --- |
238 | 2 | 健二 酒井 | Host: anond.hatelabo.jp |
239 | 2 | 健二 酒井 | depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA |
240 | 2 | 健二 酒井 | verify return:1 |
241 | 2 | 健二 酒井 | depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = RapidSSL RSA CA 2018 |
242 | 2 | 健二 酒井 | verify return:1 |
243 | 2 | 健二 酒井 | depth=0 CN = *.hatelabo.jp |
244 | 2 | 健二 酒井 | verify return:1 |
245 | 2 | 健二 酒井 | CONNECTED(00000003) |
246 | 2 | 健二 酒井 | --- |
247 | 1 | 健二 酒井 | ``` |
248 | 1 | 健二 酒井 | |
249 | 1 | 健二 酒井 | ### 感想 |
250 | 1 | 健二 酒井 | |
251 | 1 | 健二 酒井 | * 実はニコニコ動画httpsでなかった。 |
252 | 1 | 健二 酒井 | * ルート認証局はジオトラスト、グローバルサイン、デジサート系か。 |
253 | 1 | 健二 酒井 | * AmazonやGoogleはやっぱり自分のところ経由してるんだなぁと。 |
254 | 1 | 健二 酒井 | * 5ちゃんねるはcloudflareを利用してたんだなぁ |
255 | 2 | 健二 酒井 | * MS(Azure)、Amazon、Googleは流石自分の認証局。しかしこれらでもルートCAでないのか。 |
256 | 1 | 健二 酒井 | |
257 | 1 | 健二 酒井 | ### 参考 |
258 | 1 | 健二 酒井 | |
259 | 1 | 健二 酒井 | * HTTPS通信の疎通確認に覚えておきたい3つのコマンド: |
260 | 1 | 健二 酒井 | https://qiita.com/greymd/items/68b0c40044a88171235a |