SMTPS/POPS等の証明書の確認方法（期限とか）

SMTP/POP等のSSL証明書期限の確認方法を記載

[1] コマンドラインからxxx Over SSLなサーバに接続する
対象サーバのアドレスとポート番号は適時置き換えて下さい。

[gen@genteel ~]$ openssl s_client -connect <対象サーバのアドレス>:<ポート番号> -showcerts

[2] ずらずら表示された後にSMTPやPOP等のセッションに入ってしまうので適切に終了させる

コマンドを実行するとSMTPやPOP等のセッションに入ってしまうので適切に終了させて下さい

Certificate chain
 0 s:***CN=mail.example.org
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3 Secure Server CA - G3
-----BEGIN CERTIFICATE-----
MI...
...
-----END CERTIFICATE-----

220 mail.example.org ESMTP
quit

[3] ずらずら表示された文字列の中から対象の証明書をコピーする

CNが正しいこと(1)を確認した上でBEGIN CERTIFICATE行(2)からEND CERTIFICATE行(3)までをコピー

Certificate chain
 0 s:***CN=mail.example.org <= (1)
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)10/CN=VeriSign Class 3 Secure Server CA - G3
-----BEGIN CERTIFICATE----- <= (2)
MI...
...
-----END CERTIFICATE----- <= (3)

[4] コピーした文字列をファイルに保存する

コピーした文字列をファイルに保存(mail.example.org.crtなど)

[5] 証明書の内容を確認する

[4]で保存したファイルをWindows端末等で直接開いても確認可能だけどCLIで確認するのであれば以下

[gen@genteel ~]$ openssl x509 -noout -subject -dates -in mail.example.org.crt
subject=***/CN=mail.example.org
notBefore=Dec 18 00:00:00 2012 GMT
notAfter=Feb  2 23:59:59 2014 GMT
[gen@genteel ~]$