お知らせ

meatwikiから利用者の皆様に送られるメールの送信者 From が、2024年10月15日(火) 12:00 以降、ninsho2-support at nii.ac.jp に変更になります。詳しくはmeatwikiの利用案内ページをご参照ください。

問題

サーバ証明書のシリアル番号を確認したい。

証明書の更新申請や失効申請に必要である。

解決方法

下記のいずれかの手順で確認できます。

TSVツールを使用する場合

TSVツールを使用する場合

TSVツールをご利用いただいている場合、既存の証明書を読み込む機能がございます。

シリアル番号を取得したい証明書をファイルで保持している場合、スクリーンショットの赤枠内にある「ファイル選択」のボタンをクリックしてアップロードしてください。


こちらに更新元の証明書ファイルを指定して読み込ませると、シリアル番号が入力されます。

そのまま更新用TSVファイル作成を続けられるので、ファイルがお手元にあるなら、TSVツールのご利用をおすすめします。

OpenSSL(証明書ファイルで確認したい場合)

OpenSSL(証明書単体で確認したい場合)

お手元に更新元の証明書ファイルがある場合、下記コマンドにて確認できます。

openssl x509 -noout -in 証明書ファイル名 -serial

とすると、下記例のように16進数で出力されます。

serial=23FB2FF750768C468AB0C85C0127A545

なおシリアル番号を16進数でTSVファイルに記載する場合は、頭に0xを付与して

 0x23FB2FF750768C468AB0C85C0127A545

と指定してください。0x023F..... となっているとエラーが生じるケースが報告されておりますので、ご注意ください。

OpenSSL(Webサーバに対して確認したい場合)

OpenSSL(Webサーバに対して確認したい場合)

現在サーバにて動作している証明書が対象な場合は、下記コマンドでもチェック可能です。

 openssl s_client -connect certs.nii.ac.jp:443 </dev/null 2>/dev/null | openssl x509 -noout -serial

とすると、下記例のように16進数で出力されます。

serial=23FB2FF750768C468AB0C85C0127A545

シリアル番号を16進数でTSVファイルに記載する場合は、頭に0xを付与して

 0x23FB2FF750768C468AB0C85C0127A545

と指定してください。0x023F..... となっているとエラーが生じるケースが報告されておりますので、ご注意ください。

関連記事