Nikushi's blog Our Time is Limited.

opensslコマンドでSNIな証明書をチェックする

あるサーバの証明書のCNをチェックしようとして、opensslコマンドで確認すると想定と違うCNが返ってくる何で! ということが起きて軽くはまってしまった。ブラウザで証明書確認すると問題ない。

結論としてはサーバ証明書がSNIなやつであれば、-servernameを付けるべし。だった。

$ openssl s_client -connect test.example.com:443 -servername test.example.com 2>&1 < /dev/null