開設して間もない当ブログ。なぜかFirefoxだけ、このブログを表示しようとすると「安全な接続ができませんでした」のエラー表示がでるように。
前回の続きで、Googleへの登録の話を書くつもりが、このエラー対処に追われることになってしまいました
当ブログサーバは、会社本体のホームページのサーバとは切り離して運用しています。
技術的な実験も兼ねて、AWSに様々なOSSを組み合わせて運用しています。
サイトをhttps化するにあたり、商用の(有料の)証明書を使用してもいいのですが、ブログを載せるだけのサイトとしては仰々しい(コストが高い)ので、Let’s Encryptを使用しました。
>無料証明書と有料証明書についてはさくらのSSLのページが参考になります
これで当サイトはhttps化されてどのブラウザからも見れていたのですが、1月の末ごろからFirefoxで、以下のメッセージが出て、サイトが閲覧出来なくなりました
Certificate … revoked 証明書が失効している?Let’s Encryptは証明書の更新まで90日の猶予があり、最近立ち上げた当サイト、証明書が失効しているはずはありません。さらに、この現象が起きているのがFirefoxだけというのも解せない話です。
ただ、ChromeやEdgeと違い、Firefoxは、証明書をより厳密にチェックしていると聞いたことがあり、調査開始です。
やはり、いくつかのサイトで調べると、Chromeは証明書の失効をチェックするのをやめているとのこと。Firefoxは最新バージョンでも続けていました。ということは、やはり、証明書が失効しているのでしょう
ただ、どうしても失効してしまっている理由がわかりません。また、更新しても、失効の扱いが消えないのです。行き詰りました。
そんななかで見つけたサイト。Let’s Encrypt証明書、誤発行発覚で約1%が1月28日失効 – 確認と更新を
2022年1月28日(協定世界時) 16:00から順次証明書の失効手続きを開始する!?
発行されたと見られる証明書は有効な証明書の1%未満とされているが、Let’s Encryptの発行している証明書はすでに2億を超えており、1%未満といってもかなりの数の証明書が影響を受ける可能性がある。Let’s Encryptの証明書を利用している場合は状況を確認するとともに、失効の条件に該当する場合はただちに対処することが望まれる。
マイナビニュースより
これにあたっているのではないか・・・。するとLet’s Encryptで登録したメールアドレス宛にメールが来てました。[Urgent] Let’s Encrypt revocations affecting your TLS certificates
Hello,
Please immediately renew your TLS certificate(s) that were issued from Let’s Encrypt using the TLS-ALPN-01 validation method and the following ACME registration (account) ID(s):
3706*****
We’ve determined that an error made it possible for TLS-ALPN-01 challenges, completed before today, to not comply with certificate issuance requirements. We have remediated this problem and will revoke all unexpired certificates that used this validation method at 16:00 UTC on 28 January 2022. Please renew your certificates now to ensure an uninterrupted experience for your site visitors.
We apologize for any inconvenience this may cause. If you need support in the renewal process, please comment on our forum post. Our staff and community members are available to help:
ああ・・・1%にあたってしまいました(溜息)
