## page was copied from DnsTemplate ##master-page:HelpTemplate <> <> https://alpn20220126.lavoscore.org/ [[/ssl]] {{{ danger: 証明書が公開リストと同じ。OCSP レスポンスが得られない。(revokedな証明書が動作している) }}} [[/enaio.jp]] なぜか、Revokedにならない。 https://alpn20220126.lavoscore.org/?sort=expires020401_nextUpdate&expires020501=OCSP-danger&expires020401=hidden-revoked https://alpn20220126.lavoscore.org/?sort=expires020401_nextUpdate&expires020501=danger&expires020401=hidden-revoked https://metro.knowledgecode.jp/ [[/metro.knowledgecode.jp]] サイトの提示する証明書serialがrevoke listにあって、OCSPからの返事にはない。 例: [[/afhworldwide.jp]] Error code: SEC_ERROR_REVOKED_CERTIFICATE (Firefox) google chrome, brave browser は問題なく表示される。(証明書検証不良か) == 検査 == [[/sea-mew.jp]] なぜrevokedにならないのか。 OCSP stapling 期間だったのか。 [[/www.sea-mew.jp]] [[/chapter-one.jp]] [[/static.chapter-one.jp]] https://admin.dev.rococo.weshow.co.jp/login?redirect=%2Fmonitor [[/fslg2.acyclic.jp]] revoked [[/gsat.jp]] == OCSP 更新 == revoke : 111808547,"04cb226a7dbd61e67e0aa166efacdd91fa68","2022-03-04T00:45:01Z","status.mamisrv.ne.jp" https://ssl.lavoscore.org/api/sslcert-expires/?q=status.mamisrv.ne.jp {{{ serial "04C84AEC8F276DB9ED89ED891B9B31B963EA" OCSP_serial "04C84AEC8F276DB9ED89ED891B9B31B963EA" OCSP_this_update "Feb 2 00:00:00 2022 GMT" OCSP_next_update "Feb 8 23:59:58 2022 GMT" domainName "status.mamisrv.ne.jp" port 443 subjectAltName "DNS:status.mamisrv.ne.jp" is_valid true CA "Let's Encrypt" updated_at "2022/02/02 08:53:37" expires_at "2022/05/03 08:53:36" today "2022/02/02 23:37:36" UTC updated_at "2022-02-01T23:53:37Z" expires_at "2022-05-02T23:53:36Z" today "2022-02-02T14:37:36Z" remaining_days 89 }}} ---- CategoryDns CategoryWatch CategoryTemplate