Let's Encryptが発行している無料SSL証明書にバグが見つかったようです
2020/03/03 Tue.
Let's Encryptから物騒なメールが来ました。
なんでも証明書にバグがあったらしい。
英語での説明なのでよくわからないのですがGoogle翻訳で訳したところ、
2020-02-29 UTC 03:08 UTCにバグを確認し、03:10に発行を停止しました。 UTC 05:22に修正プログラムを展開し、発行を再度有効にしました。
3月4日までに証明書を更新できない場合は、これらの証明書を取り消す必要がある場合、サイトの訪問者にはセキュリティが表示されます
とのことなので、2月29日以前に発行した証明書は3月4日までに証明書を再発行しないとサイトを訪れた人に警告が表示されるみたいですね。
理解があっているか怪しいが、とりあえず再発行しておきました。無料なので気前よく再発行ですよ。
で、そのとき、証明書の有効期限を調べるのに使ったコマンドを備忘録として載せておきます。
●証明書の有効期限をみるコマンド
なんでも証明書にバグがあったらしい。
英語での説明なのでよくわからないのですがGoogle翻訳で訳したところ、
2020-02-29 UTC 03:08 UTCにバグを確認し、03:10に発行を停止しました。 UTC 05:22に修正プログラムを展開し、発行を再度有効にしました。
3月4日までに証明書を更新できない場合は、これらの証明書を取り消す必要がある場合、サイトの訪問者にはセキュリティが表示されます
とのことなので、2月29日以前に発行した証明書は3月4日までに証明書を再発行しないとサイトを訪れた人に警告が表示されるみたいですね。
理解があっているか怪しいが、とりあえず再発行しておきました。無料なので気前よく再発行ですよ。
で、そのとき、証明書の有効期限を調べるのに使ったコマンドを備忘録として載せておきます。
●証明書の有効期限をみるコマンド
$ openssl x509 -noout -dates -in Let's Encryptの「live」ディレクトリの中の「ドメイン名」ディレクトリの中の「cert.pem」
notBefore=Feb 1 12:00:00 2020 GMT
notAfter=May 1 12:00:00 2020 GMT
「notBefore」~「notAfter」が有効期限notBefore=Feb 1 12:00:00 2020 GMT
notAfter=May 1 12:00:00 2020 GMT
- 関連記事
category: サーバー
この記事へのコメント
コメントの投稿
コメントは全て管理人が内容を確認してから表示されます(非公開コメント除く)。
内容によっては表示されない場合がありますことご了承願います。
内容によっては表示されない場合がありますことご了承願います。
« Android端末を手放すときは初期化の前に暗号化
UQ WiMAXとは?サービス内容は?固定IPは使えるのか?など調べてみた »
