Letsencrypt/警告/汎用jp/metro.knowledgecode.jp

1. metro.knowledgecode.jp

Contents

metro.knowledgecode.jp
更新?
サイトからの証明書
status
ssl
history

Let's Encryptは revokeしたと言っているのに、Firefoxでは表示される。

理由を調査してもらっている。(stapling 8日説なら、もう一日か。) -- ToshinoriMaeno 2022-02-05 11:48:11

https://metro.knowledgecode.jp/ 表示される。stapling の効果らしい。 ? (隠れrevokedと呼ばれている。)

明日にはrevoked になりそう。-- ToshinoriMaeno 2022-02-04 00:51:14

2. 更新?

FFではクリアリロードが必要らしい。

シリアル番号  04:10:ED:E4:C8:D5:F5:D3:0B:FC:1B:42:68:58:1E:DD:90:FF

Firefox は stapling 期間を10日に設定しているという説があるので、OCSP nextからさらに3日はgood扱いか。

123619042,"030e2904760b7daac78c0980fecd1cd18b4b","2022-02-08T17:00:06Z","metro.knowledgecode.jp"
123619042,"04af22c7e48c62a91a8d9b06d8e78a6f37b9","2022-02-12T17:00:02Z","metro.knowledgecode.jp"
123619042,"0373f08397c3a130e70ee267e59cb44e5512","2022-04-13T17:00:34Z","metro.knowledgecode.jp"

3. サイトからの証明書

シリアル番号 03:73:F0:83:97:C3:A1:30:E7:0E:E2:67:E5:9C:B4:4E:55:12

4. status

serial：0373F08397C3A130E70EE267E59CB44E5512
OCSP_serial：0373F08397C3A130E70EE267E59CB44E5512
OCSP_direct_serial：0373F08397C3A130E70EE267E59CB44E5512
OCSP_Stapling_cert_status：good
OCSP_Stapling_this_update：Jan 28 18:00:00 2022 GMT
OCSP_Stapling_next_update：Feb 4 17:59:58 2022 GMT
OCSP_direct_cert_status：revoked
OCSP_direct_this_update：Feb 3 00:00:00 2022 GMT
OCSP_direct_next_update：Feb 9 23:59:58 2022 GMT
証明書発行日時：2022-01-13T17:00:35Z
証明書失効日時：2022-04-13T17:00:34Z

5. ssl

openssl s_client -connect metro.knowledgecode.jp:https -servername metro.knowledgecode.jp -CApath /etc/ssl/certs -status

serial  "0373F08397C3A130E70EE267E59CB44E5512"
OCSP_serial     "0373F08397C3A130E70EE267E59CB44E5512"
OCSP_this_update        "Jan 28 18:00:00 2022 GMT"
OCSP_next_update        "Feb  4 17:59:58 2022 GMT"
domainName      "metro.knowledgecode.jp"
port    443
subjectAltName  "DNS:metro.knowledgecode.jp"
is_valid        true
CA      "Let's Encrypt"
updated_at      "2022/01/14 02:00:35"
expires_at      "2022/04/14 02:00:34"
today   "2022/02/02 23:32:51"
UTC     
updated_at      "2022-01-13T17:00:35Z"
expires_at      "2022-04-13T17:00:34Z"
today   "2022-02-02T14:32:51Z"
remaining_days  70

6. history

OCSP Response Data:
    OCSP Response Status: successful (0x0)
    Response Type: Basic OCSP Response
    Version: 1 (0x0)
    Responder Id: C = US, O = Let's Encrypt, CN = R3
    Produced At: Feb  5 09:46:00 2022 GMT
    Responses:
    Certificate ID:
      Hash Algorithm: sha1
      Issuer Name Hash: 48DAC9A0FB2BD32D4FF0DE68D2F567B735F9B3C4
      Issuer Key Hash: 142EB317B75856CBAE500940E61FAF9D8B14C2C6
      Serial Number: 0410EDE4C8D5F5D30BFC1B4268581EDD90FF
    Cert Status: good
    This Update: Feb  5 09:00:00 2022 GMT
    Next Update: Feb 12 08:59:58 2022 GMT

CategoryDns CategoryWatch CategoryTemplate

MoinQ: Letsencrypt/警告/汎用jp/metro.knowledgecode.jp (last edited 2022-02-05 12:48:39 by ToshinoriMaeno)