【Debian】GlobalSignのルート証明書が有効期限切れで接続できない

【Debian】GlobalSignのルート証明書が有効期限切れで接続できない

公開日: 

昨日の1/28 21:00より、サーバに搭載されているGlobalSignのルート証明書が切れてしまった。

 

その時に対処した方法などのメモ。

sponcer link

 

 

 

 

事の発端は、急にGlobalSignの証明書を使っているサイトにサーバからアクセス出来ないという事が判明したところから。

 

wgetをしてみると確かにアクセス出来ない。

しかしブラウザでアクセスしてみると普通に問題ない。

 

SSL Toolboxでみても問題がない。。

また、他のサーバでも現象がおきたり、おきなかったりする。

 

そうこう見ているうちにひとつの共通点としてDebian5で使っているサーバがダメということに気づいた。
(弊社で使っているのは今は殆どubuntu)

ということはサーバ側で持っているルート証明書が怪しいのでは考え、ルート証明書の置換えをしてみた。

 

以下からルート証明書をもってくる
ルート証明書に関して│SSL・電子証明書ならグローバルサイン

GlobalSign_Root_CA.pemとして保存してサーバに転送し、置換えを行う。

 

置き換えた後にwgetしてみると、、

問題なく接続できた。

調べたら巷では、結構騒がれていた。

RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ – インフラエンジニアway – Powered by HEARTBEATS
WebAPIやOpenIDでSSLエラーが起きる現象につきまして – Yahoo! JAPAN Tech Blog

 

古いOSを使い続けるものじゃないですね。。。

  • このエントリーをはてなブックマークに追加
  • Pocket
PAGE TOP ↑