Q&A
アクセスしてもこちらでエラーは出ていないですが未だエラーは出ますか?
下記ポートフォリオサイトにアクセスすると、ログイン画面は表示されるのですが、ログイン、サインインなどしようとすると、Googleの検証ツールでERR_CERT_DATE_INVALIDのエラーが出てしまいます。
https://kintrecord.link/
●試したこと
・webサーバー(apache)に置いている証明証の有効期限を確認しても、期限切れではありません。
下記サイトでドメインの証明証が利用可能かどうかも確認しました。
https://checkhost.unboundtest.com/
・サーバーの再起動、apacheの再起動しましたが、エラーは出たままになっています。
・firefoxでも同様の現象です。
●環境
PC:mac os 11.2.3
どなたか考えられる問題点を教えて頂けると幸いでございます。
よろしくお願いいたします。
アクセスしている端末のOSやブラウザの種類とバージョンを追記してください。私も、Windows10上のGoogle ChromeやFirefoxでアクセスしてもエラーにはなりません。
失礼しました。ログイン画面は表示されるのですが、サインイン、ログインしようとするとエラーになるのです。エラーは検証ツール上で確認できます。
回答2件
0
ベストアンサー
https://kintrecord.link:9000/ の方の証明書が古いためと思われます。
投稿2021/05/05 04:06
総合スコア1681
ご回答ありがとうございます。
申し訳ないのですが、もう少し補足頂けると助かります。
ドメインに対して証明書を発行して、それをapatcheが参照できるようにすれば問題ないという認識だったのですが、ポート番号を指定した証明書も必要ということでしょうか?
また、
/etc/letsencrypt/live/kintrecord.link
/etc/letsencrypt/live/www.kintrecord.link
この2つのフォルダしかなく、:9000を指定した証明書が格納されているフォルダがありません。
証明書自体にポート番号情報は不要なので、新調した同じ証明書ファイルが使えます。
問題は kintrecord.link:9000 をどのソフトが受け付けているか、です。そこで使うように指定されている証明書ファイルが古いままだと判断できます。
Apacheであれば、以下のドキュメントにあるような設定が典型的ですが、アドレス+ポート番号(アドレス・ポート番号ベースのバーチャルドメイン)ごとに証明書を指定します。
https://httpd.apache.org/docs/2.4/ja/ssl/ssl_howto.html#page-header
ですのでまずは、kintrecord.link:9000 をApacheで受け付けているのか、その場合バーチャルドメインの設定はどうなっているか。あるいはApache以外で受け付けているのか、そこを確認するところかと思います。
ご指摘ありがとうございました!解決できました。
サーバー側のコードをindex.jsで書いており、そこでポート9000を開放しておりました。
index.jsから/etc/letsencrypt/archive/kintrecord.linkにあるcert1pem、chain1.pem、privkey1.pemを参照していましたが、ここが問題点でした。
証明書は自動更新され、別名の新しい証明書が発行されていたのですが、それらの証明書を参照できていなかったことが原因でした(https://ex1.m-yabe.com/archives/3619を参照。)
index.jsから新しい証明書への参照を正しくし、jsのforeverモジュールを再起動することでERR_CERT_DATE_INVALIDが解消することができました。
/etc/letsencrypt/archive/と/etc/letsencrypt/liveの2つのフォルダに証明書があることなど、まだまだ理解できていないことがわかりました,,,
本当にありがとうございました!
0
どなたか考えられる問題点を教えて頂けると幸いでございます。
見ている端末側の時計が狂っていたりしませんか?
投稿2021/05/05 03:36
総合スコア146018
あなたの回答
tips
プレビュー
