UPKI-FAQ

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 2

changes.mady.by.user Akinori Mizumoto

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Akinori Mizumoto

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

パネル
borderColorblack
bgColor#fff
borderWidth1
borderStylesolid
titleOpenSSLOpenSSL(Webサーバに対して確認したい場合)
確認したいサーバに対して、下記のコマンドを用いて確認してください。当該サーバにログインする必要はありません。
  1. openssl s_client -connect hostname.ac.jp:443 -showcerts

    hostname.ac.jp の箇所は、対象のサーバのFQDNに置き換えてください。
    たとえばhttps://www.eduroam.jp について確認したい場合は、
    openssl s_client -connect www.eduroam.jp:443 -showcerts
    となります。

  2. 実行結果の最初の7行程度に、下記の例の通り表示されます。

    コード ブロック
    CONNECTED(00000005)
depth=2 C = JP, O = "SECOM Trust Systems CO.,LTD.", OU = Security Communication RootCA2
verify return:1
depth=1 C = JP, O = "SECOM Trust Systems CO.,LTD.", CN = NII Open Domain CA - G7 RSA
verify return:1
depth=0 C = JP, ST = Tokyo, L = Chiyoda-ku, O = National Institute of Informatics, OU = Cyber Science Infrastructure Development Department, CN = www.eduroam.jp
verify return:1
--略--
  3. UPKIの証明書の場合、depth=1となっている箇所が中間CA証明書です。
    「CN = NII Open Domain CA - G7 RSA」または「CN = NII Open Domain CA - G7 ECC」となっていることを確認してください。

...