Chromebookだけしか手元にないときに、あ、この、ファイルで持ってる公開鍵証明書(拡張子に意味はありませんが、.cerとか.crtとか)の内容をチェックしたいな、ってことありますよね。
ありますね。はい。
ということで今回は、ファイルで持ってる電子証明書の内容をいかにしてチェックするかというお話です。
何言ってんだ感あるかもしれませんが、WindowsやMacならファイルダブルクリックで済む話が、Chromebookだと意外にメンドいのです。ということでやってみましょう。結論先にいうとOpenSSL使うだけなので、分かる人はこの記事読む必要はありません。
この記事の手順は、Linux(ベータ)が有効になっていることを前提とします。僕はPixelbookで試しました
インストール―OpenSSL
ターミナルを起動して、まずはパッケージの情報をアップデートしましょう。
$ sudo apt update
その上で、インストールです。なにか他のアプリケーションをインストールしたときに、一緒に入ってる可能性もありますが、そうならばもうインストールされてるよって教えてくれるので問題ありません。
$ sudo apt install openssl -y
ちょこっと待つと、インストール完了です。GUIアプリではないので、シェルフには入りません。動くかどうか確認してみましょう。
$ /usr/bin/openssl version
OpenSSL 1.1.0l 10 Sep 2019
ここまできたらインストール完了です。
証明書の内容を表示させてみる
「ファイル」 アプリで証明書のファイルを マイファイル→Linuxファイル 内の好きな場所(Downloadsとか、Desktopとか)に移動させて、そこに cd しましょう。<username>は人によって違います。多分貴方のアカウント名です。
$ cd /home/<username>/Downloads/
その上で、OpenSSLを用いて証明書の中身を表示させます。<filename>は自分で指定してくださいね。
$ openssl x509 -text -noout -in <filename>
するとやたら長い表示がなされます。情報過多ですね、見づらいですね。慣れると大丈夫なんですが、必要な情報だけ絞って表示するのもいいでしょう。
たとえばシリアル番号を知りたい場合。
$ openssl x509 -in <filename> -noout -serial
serial=<serial number>
Subject DNを知りたい場合。
$ openssl x509 -in <filename> -noout -subject
subject=CN = <Common Name>
有効期限を知りたい場合。
$ openssl x509 -in <filename> -noout -enddate
notAfter=Feb 8 04:08:29 2020 GMT
当然Webサービスもあります
ファイルの中身を貼り付けると情報表示してくれるツールももちろん存在します。ファイル1つの中身を確認したいならこちらもいいでしょう。
おわりに
正直Crostini上で動作するGUIアプリは、モノによって安定性に欠けますが、コマンドラインで動作するツールは(僕が触る範囲では)ほぼ問題ないと思っています。普段使いのコマンドラインアプリを入れてみると、Chromebookは驚くほど手に馴染むマシンになるので、ぜひ試してみてください。