証明書のCRLの期限切れ

httpd

ssl

expiredcertificate

先日設定したクライアント証明書のウェブサーバですが、突然アクセスできなくなったのでエラーログをさらってみたところ、下記のようなログが沢山出ていました。

[warn] Found CRL is expired - revoking all certificates until you get updated CRL
[error] Certificate Verification: Error (12): CRL has expired

エラーを素直に読む限り、CRLの有効期限が切れているので、CRLがアップデートされるまでは全ての証明書は無効化されているということのようです。考えたら当たり前ですが、CRLの有効期限が切れると、結果的にクライアント証明書の真偽の判定結果が保証できないので、安全側に倒して全て無効と判断するという動作になっているんですね。それにしてもCRLに有効期限があったというのは盲点でした。

† CRLを再生成する

証明書を発行したCAのディレクトリで、下記のコマンドによりCRLを再生成をしました。
ちなみに有効期限は-crldaysで指定できるようんなので、すぐに切れないように3650日にしておきました。

openssl ca -config openssl.cnf -updatedb -gencrl -crldays 3650 -out testca.crl

by hsur at 22:12 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「有効 CRL 証明書」

・2024 年の人気エントリ Top 100
・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に
・新型コロナワクチン接種証明書アプリがサービスを終了
・今年も確定申告がスタート
・楽天が「急がない便」を導入
・2023 年の人気エントリ Top 100
・新しい日本銀行券の図案が官報に掲載されてた
・VMware のライセンスはサブスクのみに
・豊田市でライセンス更新忘れによるメールアドレス漏洩が発生
・ガスメーター交換

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3108

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« Mozilla Add-onsがスコアリングを導入へ :: 個人情報漏えいのトレンド »

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112074)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110700)
3 . 年次の人間ドックへ(110319)
4 . 2023 年分の確定申告完了！（１つめ）(109867)
5 . 三菱鉛筆がラミーを買収(109774)

cles::blog

証明書のCRLの期限切れ