質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

1回答

1136閲覧

SSLの更新に関して

takyas

総合スコア54

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

0クリップ

投稿2017/07/15 05:45

ご覧いただきありがとうございます。
どうかお知恵をおかしいただけますと幸いです。

###前提・実現したいこと
SSLの更新
(認証会社の変更)

###環境
さくらのクラウド
CentOS 6,9
Apache/2.2

###発生している問題・エラーメッセージ
認証会社とて"G社"を使用していたのですが、この度"C社"に切り替えをしました。
サーバへの各種ファイルのインストール+Apacheの再起動を実施してエラーなく完了しました。

が、ブラウザで証明書を確認したところ、G社の証明書のままでした。
一方で、opensslのコマンドで確認すると下記の内容が返ってきております。

`openssl s_client -connect www.example.net:443 -showcerts` CONNECTED(00000003) depth=1 /C=JP/O=Cybertrust Japan Co., Ltd./CN=C社 Secure Server CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=JP/ST=Tokyo/L=XXXXX/O=YYYYYYY.Co.,Ltd/CN=www.example.net i:/C=JP/O=C社Co., Ltd./CN=C社 Secure Server CA <- C社という表記がある -----BEGIN CERTIFICATE----- MIIoQ1qb{ 省略 }K0Ms1S8EJy0Vv/wSLm -----END CERTIFICATE----- 1 s:/C=JP/O=C社 Co., Ltd./CN=C社 Secure Server CA <-C社という表記がある i:/C=US/O=C社商品名 Inc/OU=www.C社商品名.com/CN=C社商品名 Global Root CA -----BEGIN CERTIFICATE----- MIIoQ1qb{ 省略 }K0Ms1S8EJy0Vv/wSLm -----END CERTIFICATE----- --- Server certificate subject=/C=JP/ST=Tokyo/L=XXXXX/O=YYYYYY.Co.,Ltd/CN=www.example.net issuer=/C=JP/O=C社 Co., Ltd./CN=C社 Secure Server CA <- C社という表記がある --- No client certificate CA names sent --- SSL handshake has read 4092 bytes and written 456 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA Session-ID: SSSSSSSSSSSSSSSSSS Session-ID-ctx: Master-Key: ZZZZZZZZZZZZZZZZ Key-Arg : None Start Time: 1500095838 Timeout : 300 (sec) Verify return code: 0 (ok) --- closed

これがは現在どちらの証明書が有効になっている状況なのでしょうか?
もしG社の方が有効になっている場合にC社の証明書を有効にするにはどのようなアクションを実施すればよろしいでしょうか?
C社に問い合わせをすべきことなのですが、土日で受付をされておらず、G社の有効期限が17日で切れてしまうという状況が先ほど発覚しましてこちらに掲載させていただきました。

不足している情報があればその旨コメントいただけますと幸いです。

何卒宜しくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

自己解決

VirtualHostで、各証明書の上書き設定がしてあるというところを見落としていました。
引き継ぎの際の確認漏れでした。

投稿2017/07/15 07:11

takyas

総合スコア54

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問