雑記帳

■ [AWS][Ruby] ELBで使っているSSL証明書の署名アルゴリズムをチェックする

SSL証明書の署名アルゴリズムとして使われているSHA-1については、すでに安全ではないということで、利用しないように対応が進められている。

サービスをAWSで提供している場合に、ELBで使用している証明書の署名アルゴリズムに何が使われているのかが知りたかったため、ツールを作った。

https://github.com/muramasa64/cecha

gemを使ってインストールできる。

$ gem install cecha

対象となるAWSアカウントのprofileがすでにある場合は、下記のようにする。

$ cecha list --profile your_profile --region ap-northeast-1

すると、下記のような出力が得られる（列はタブで区切られている）。

012345678901	ap-northeast-1	dev-elb	443	dev.example.com	sha1WithRSAEncryption
012345678901	ap-northeast-1	prod-elb	443	prod.example.com	sha256WithRSAEncryption

出力される項目は、AWSアカウント番号、リージョン、ELB名、ELBポート、証明書名、署名アルゴリズムである。

この場合、一行目に出力されているdev-elbで使われている証明書の署名アルゴリズムが、SHA-1を使っていることがわかる。このような場合には、証明書を更新する必要があるだろう。