Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Panel
borderColorblack
bgColor#fff
borderWidth1
borderStylesolid
titleOpenSSLOpenSSL(Webサーバに対して確認したい場合)
確認したいサーバに対して、下記のコマンドを用いて確認してください。当該サーバにログインする必要はありません。
  1. openssl s_client -connect hostname.ac.jp:443 -showcerts

    hostname.ac.jp の箇所は、対象のサーバのFQDNに置き換えてください。
    たとえばhttps://www.eduroam.jp について確認したい場合は、
    openssl s_client -connect www.eduroam.jp:443 -showcerts
    となります。
  2. 実行結果の最初の7行程度に、下記の例の通り表示されます。

    Code Block
    CONNECTED(00000005)
    depth=2 C = JP, O = "SECOM Trust Systems CO.,LTD.", OU = Security Communication RootCA2
    verify return:1
    depth=1 C = JP, O = "SECOM Trust Systems CO.,LTD.", CN = NII Open Domain CA - G7 RSA
    verify return:1
    depth=0 C = JP, ST = Tokyo, L = Chiyoda-ku, O = National Institute of Informatics, OU = Cyber Science Infrastructure Development Department, CN = www.eduroam.jp
    verify return:1
    --略--
  3. UPKIの証明書の場合、depth=1となっている箇所が中間CA証明書です。
    「CN = NII Open Domain CA - G7 RSA」または「CN = NII Open Domain CA - G7 ECC」となっていることを確認してください。

...