こちらのFAQも合わせてご参照ください。
旧ルート証明書の有効期限切れに伴う影響範囲について │SSL・電子証明書ならグローバルサイン
2014年1月28日(火) 21:00~より、弊社で提供しているhttpsのWebAPIにリクエストすると、SSL通信の障害が発生するという事象が報告されています。
弊社では下記のSSLサーバ証明書を利用しております。
GMOグローバルサイン 企業認証SSL
原因として、WebAPIを利用するクライアント側の環境で、下記のルート証明書の有効期限が終了していることが考えられます。
GlobalSign Root CA
Serial Number = 02:00:00:00:00:00:D6:78:B7:94:05
Operational Period = Wen Sep 1,1998 to Tue Jan 28, 2014
Certificate SHA1 Fingerprint =
2f:17:3f:7d:e9:96:67:af:a5:7a:f8:0a:a2:d1:b1:2f:ac:83:03:38※一部サイバートラストのSSLサーバ証明書を利用しています。
SSLサーバ証明書 ラインアップ -サイバートラスト株式会社--
対処方法
該当する場合、クライアント環境のルート証明書を最新版にアップデートして頂く必要がございます。お手数をおかけしますが、下記を参考にご対応をお願い致します。
リポジトリ/利用約款 | SSLサーバ証明書ならグローバルサイン
OSのディストリビューターからパッチがでている場合はそれを適用し、個別のパッケージで管理している場合は個々に確認しアップデートしてください。
RHELをご利用の場合、下記手順で復旧することを確認しております。
Red Hat Customer Portal - openssl enhancement updateその他の関連記事
こちらの記事のご感想を聞かせください。
- 学びがある
- わかりやすい
- 新しい視点
ご感想ありがとうございました
