2014年1月29日

障害情報

WebAPIやOpenIDでSSLエラーが起きる現象につきまして

  • このエントリーをはてなブックマークに追加

こちらのFAQも合わせてご参照ください。
旧ルート証明書の有効期限切れに伴う影響範囲について │SSL・電子証明書ならグローバルサイン

2014年1月28日(火) 21:00~より、弊社で提供しているhttpsのWebAPIにリクエストすると、SSL通信の障害が発生するという事象が報告されています。

弊社では下記のSSLサーバ証明書を利用しております。
GMOグローバルサイン 企業認証SSL

原因として、WebAPIを利用するクライアント側の環境で、下記のルート証明書の有効期限が終了していることが考えられます。

GlobalSign Root CA
Serial Number = 02:00:00:00:00:00:D6:78:B7:94:05
Operational Period = Wen Sep 1,1998 to Tue Jan 28, 2014
Certificate SHA1 Fingerprint =
2f:17:3f:7d:e9:96:67:af:a5:7a:f8:0a:a2:d1:b1:2f:ac:83:03:38

※一部サイバートラストのSSLサーバ証明書を利用しています。

SSLサーバ証明書 ラインアップ -サイバートラスト株式会社--

対処方法

該当する場合、クライアント環境のルート証明書を最新版にアップデートして頂く必要がございます。お手数をおかけしますが、下記を参考にご対応をお願い致します。

リポジトリ/利用約款 | SSLサーバ証明書ならグローバルサイン

OSのディストリビューターからパッチがでている場合はそれを適用し、個別のパッケージで管理している場合は個々に確認しアップデートしてください。

RHELをご利用の場合、下記手順で復旧することを確認しております。

Red Hat Customer Portal - openssl enhancement update

その他の関連記事

  • このエントリーをはてなブックマークに追加