https://alpn20220126.lavoscore.org/ /ssl
danger: 証明書が公開リストと同じ。OCSP レスポンスが得られない。(revokedな証明書が動作している)
/enaio.jp なぜか、Revokedにならない。
https://metro.knowledgecode.jp/ /metro.knowledgecode.jp
- サイトの提示する証明書serialがrevoke listにあって、OCSPからの返事にはない。
例: /afhworldwide.jp Error code: SEC_ERROR_REVOKED_CERTIFICATE (Firefox)
- google chrome, brave browser は問題なく表示される。(証明書検証不良か)
1. 検査
/sea-mew.jp なぜrevokedにならないのか。 OCSP stapling 期間だったのか。
/chapter-one.jp /static.chapter-one.jp
https://admin.dev.rococo.weshow.co.jp/login?redirect=%2Fmonitor
/fslg2.acyclic.jp revoked
2. OCSP 更新
revoke : 111808547,"04cb226a7dbd61e67e0aa166efacdd91fa68","2022-03-04T00:45:01Z","status.mamisrv.ne.jp"
https://ssl.lavoscore.org/api/sslcert-expires/?q=status.mamisrv.ne.jp
serial "04C84AEC8F276DB9ED89ED891B9B31B963EA" OCSP_serial "04C84AEC8F276DB9ED89ED891B9B31B963EA" OCSP_this_update "Feb 2 00:00:00 2022 GMT" OCSP_next_update "Feb 8 23:59:58 2022 GMT" domainName "status.mamisrv.ne.jp" port 443 subjectAltName "DNS:status.mamisrv.ne.jp" is_valid true CA "Let's Encrypt" updated_at "2022/02/02 08:53:37" expires_at "2022/05/03 08:53:36" today "2022/02/02 23:37:36" UTC updated_at "2022-02-01T23:53:37Z" expires_at "2022-05-02T23:53:36Z" today "2022-02-02T14:37:36Z" remaining_days 89