表題の件について。
■ 環境
- OpenSSL
■ SNI
とあるFQDNの証明書について調べたかったのだが、想定の証明書情報が得られないくしばし悩んでしまった。
$ openssl s_client -connect example.com:443 < /dev/null 2> /dev/null | openssl x509 -text
どうやら対象のFQDNではSNIが使用されているようで、そのサーバのデフォルトの証明書が返却されているようであった。下記のように”-servername“オプションを指定する必要がある。
$ openssl s_client -servername example.com -connect example.com:443 < /dev/null 2> /dev/null | openssl x509 -text
これで想定通りの証明書が得られた。
以上。