やり方

自分で書いてて意味不明だが、手元にあるSSL証明書ファイルがなんのドメイン用なのかわからないので調べる必要がある。

そんなときは以下のコマンドで確認できる。

$ openssl x509 -in fullchain.pem -noout -subject -san

SANs（複数ドメイン）だけを確認したい場合はこっち。

$ openssl x509 -in fullchain.pem -noout -ext subjectAltName

もう少し詳しく見たいなら grep で絞り込む。

$ openssl x509 -in fullchain.pem -noout -text | grep -E "Subject:|DNS:"