問題
サーバ証明書のシリアル番号を確認したい。
証明書の更新申請や失効申請に必要である。
解決方法
下記のいずれかの手順で確認できます。
TSVツールを使用する場合
TSVツールを使用する場合
TSVツールをご利用いただいている場合、既存の証明書を読み込む機能がございます。
シリアル番号を取得したい証明書をファイルで保持している場合、スクリーンショットの赤枠内にある「ファイル選択」のボタンをクリックしてアップロードしてください。
こちらに更新元の証明書ファイルを指定して読み込ませると、シリアル番号が入力されます。
そのまま更新用TSVファイル作成を続けられるので、ファイルがお手元にあるなら、TSVツールのご利用をおすすめします。
OpenSSL(証明書ファイルで確認したい場合)
OpenSSL(証明書単体で確認したい場合)
お手元に更新元の証明書ファイルがある場合、下記コマンドにて確認できます。
openssl x509 -noout -in 証明書ファイル名 -serial
とすると、下記例のように16進数で出力されます。
serial=23FB2FF750768C468AB0C85C0127A545
なおシリアル番号を16進数でTSVファイルに記載する場合は、頭に0xを付与して
0x23FB2FF750768C468AB0C85C0127A545
と指定してください。0x023F..... となっているとエラーが生じるケースが報告されておりますので、ご注意ください。
OpenSSL(Webサーバに対して確認したい場合)
OpenSSL(Webサーバに対して確認したい場合)
現在サーバにて動作している証明書が対象な場合は、下記コマンドでもチェック可能です。
openssl s_client -connect certs.nii.ac.jp:443 </dev/null 2>/dev/null | openssl x509 -noout -serial
とすると、下記例のように16進数で出力されます。
serial=23FB2FF750768C468AB0C85C0127A545
シリアル番号を16進数でTSVファイルに記載する場合は、頭に0xを付与して
0x23FB2FF750768C468AB0C85C0127A545
と指定してください。0x023F..... となっているとエラーが生じるケースが報告されておりますので、ご注意ください。