SSL証明書の有効期限を確認する方法|opensslコマンドと注意点

セキュリティ インフラ SSL サーバー
結論

ブラウザの鍵マークをクリックして「証明書」を見るのが一番簡単。自動化や詳細確認なら openssl コマンドが確実です。

opensslコマンドでの確認方法

サーバーにログインしている場合や、外部から特定のポートを指定して確認したい場合に便利です。

echo | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -noout -dates

出力結果の notAfter が有効期限です。

🔐 この場でSSL証明書をチェックする

「SSL Labsで確認」をクリックすると、Qualys SSL Labsの詳細レポートが新しいタブで開きます。証明書の有効期限や評価を確認できます。

期限切れが起きるとどうなる?

  • 警告画面の表示 — 「この接続ではプライバシーが保護されません」という真っ赤な警告が出て、ユーザーが離脱します。
  • SEO順位の低下 — GoogleはHTTPSをランキングシグナルとしているため、長期間の期限切れは評価を下げる要因になります。
  • API連携の停止 — 外部システムとの通信ができなくなり、決済や外部連携機能が麻痺します。

対策:自動更新を導入する

現在は Let’s Encrypt などの登場により、certbot を使って証明書の更新を完全に自動化するのが主流です。手動更新を行っている場合は、有効期限の30日前に通知が飛ぶような監視設定(UptimeRobotなどの外部サービス)を必ず併用しましょう。

関連記事

この記事は インフラ・DNS テーマの一環です。あわせて読むと理解が深まる関連記事をまとめました。

トピック記事
DNSが反映されたか確認する方法DNSが反映されたか確認する方法|nslookupとdigコマンドの使い方
HTTPSレコードとSVCBレコードの完全解説HTTPSレコードとSVCBレコードの完全解説|ALPN・ECH・HTTP/3のDNS設定
CNAME lookup・DNS check の確認手順とよくある失敗CNAME lookup・DNS check の確認手順とよくある失敗
.htaccessでリダイレクトをかける方法.htaccessでリダイレクトをかける方法|301と302の使い分け
robots.txtの書き方と役割robots.txtの書き方と役割|クローラーを正しく制御する方法
AIクローラー対応 robots.txt・llms.txt 設定ガイド 2026AIクローラー対応 robots.txt・llms.txt 設定ガイド 2026|GPTBot・ClaudeBot・Google-Extended・GEO戦略
ブログの SEO と JSON-LD 構造化データ入門ブログの SEO と JSON-LD 構造化データ入門
Monorepo Turborepo Remote Cache 設計完全ガイドMonorepo Turborepo Remote Cache 設計完全ガイド|CI パイプライン・GitHub Actions・2026 実践
SSL CheckSSL Check|証明書期限とチェーン確認
S3 Presigned URLのセキュリティ設計S3 Presigned URLのセキュリティ設計|AWS SDK v3・有効期限・Content-Type・SSE
TLS 1.3 0-RTT(Early Data)のリスクTLS 1.3 0-RTT(Early Data)のリスク|リプレイ攻撃とnginx・Node.js実装ガイド
1フレームは何秒・何ms? 60fpsと120fpsの計算方法1フレームは何秒・何ms? 60fpsと120fpsの計算方法