BLOGTIMES
2014/01/29

RHEL5/CentOS5 のルート証明書の期限切れに注意

  ssl  centos5  rhel 
このエントリーをはてなブックマークに追加

GeoTrust Global CAの有効期限 - RHEL5/CentOS5 のルート証明書の期限切れに注意

サーバ証明書に有効期限があることは、定期的に更新が必要になることからよく知られていますが、ルート証明書や中間証明書のような上位の証明書にも当然のことながら有効期限があります。例えばこのサーバの証明書のルート証明書 GeoTrust Global CA は 2022/05/21 13:00:00 までになっています。通常はルート証明書の有効期限が切れる前に、新しいルート証明書が提供されるはずなのですが、それが間に合っていなくて証明書の検証がエラーになって、SSL 接続できないという事象が RHEL5/CentOS5 で発生している模様。

RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ - インフラエンジニアway - Powered by HEARTBEATS

昨晩1/28 21:00JSTにRHEL5/CentOS5にインストールされているルート証明書のうち、GlobalSignの有効期限が切れました。
伴ってREHL5/CentOS5からのHTTPS(SSL)接続にてGlobalSignの証明書を使っているサイトへの接続がエラーになるようになりました。 私の確認している範囲では、 curlコマンドやPHPのcurlライブラリなどでの接続時に接続エラーとなることに起因して以下のような影響が出ています。

Yahoo! JAPAN Tech Blog に「WebAPIやOpenIDでSSLエラーが起きる現象につきまして 」というエントリが上がっていたのでこれは何だろうと思っていたら、どうもこういうオチのようです。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6458
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン