SSL証明書の有効期限を確認する方法|opensslコマンドと注意点
セキュリティ インフラ SSL サーバー
結論
ブラウザの鍵マークをクリックして「証明書」を見るのが一番簡単。自動化や詳細確認なら openssl コマンドが確実です。
opensslコマンドでの確認方法
サーバーにログインしている場合や、外部から特定のポートを指定して確認したい場合に便利です。
echo | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -noout -dates出力結果の notAfter が有効期限です。
🔐 この場でSSL証明書をチェックする
「SSL Labsで確認」をクリックすると、Qualys SSL Labsの詳細レポートが新しいタブで開きます。証明書の有効期限や評価を確認できます。
期限切れが起きるとどうなる?
- 警告画面の表示 — 「この接続ではプライバシーが保護されません」という真っ赤な警告が出て、ユーザーが離脱します。
- SEO順位の低下 — GoogleはHTTPSをランキングシグナルとしているため、長期間の期限切れは評価を下げる要因になります。
- API連携の停止 — 外部システムとの通信ができなくなり、決済や外部連携機能が麻痺します。
対策:自動更新を導入する
現在は Let’s Encrypt などの登場により、certbot を使って証明書の更新を完全に自動化するのが主流です。手動更新を行っている場合は、有効期限の30日前に通知が飛ぶような監視設定(UptimeRobotなどの外部サービス)を必ず併用しましょう。