SNI環境でのSSL証明書情報

表題の件について。

■ 環境

  • OpenSSL

■ SNI

とあるFQDNの証明書について調べたかったのだが、想定の証明書情報が得られないくしばし悩んでしまった。

$ openssl s_client -connect example.com:443 < /dev/null 2> /dev/null | openssl x509 -text

どうやら対象のFQDNではSNIが使用されているようで、そのサーバのデフォルトの証明書が返却されているようであった。下記のように”-servername“オプションを指定する必要がある。

$ openssl s_client -servername example.com -connect example.com:443 < /dev/null 2> /dev/null | openssl x509 -text

これで想定通りの証明書が得られた。

以上。