ご覧いただきありがとうございます。
どうかお知恵をおかしいただけますと幸いです。
###前提・実現したいこと
SSLの更新
(認証会社の変更)
###環境
さくらのクラウド
CentOS 6,9
Apache/2.2
###発生している問題・エラーメッセージ
認証会社とて"G社"を使用していたのですが、この度"C社"に切り替えをしました。
サーバへの各種ファイルのインストール+Apacheの再起動を実施してエラーなく完了しました。
が、ブラウザで証明書を確認したところ、G社の証明書のままでした。
一方で、openssl
のコマンドで確認すると下記の内容が返ってきております。
`openssl s_client -connect www.example.net:443 -showcerts` CONNECTED(00000003) depth=1 /C=JP/O=Cybertrust Japan Co., Ltd./CN=C社 Secure Server CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=JP/ST=Tokyo/L=XXXXX/O=YYYYYYY.Co.,Ltd/CN=www.example.net i:/C=JP/O=C社Co., Ltd./CN=C社 Secure Server CA <- C社という表記がある -----BEGIN CERTIFICATE----- MIIoQ1qb{ 省略 }K0Ms1S8EJy0Vv/wSLm -----END CERTIFICATE----- 1 s:/C=JP/O=C社 Co., Ltd./CN=C社 Secure Server CA <-C社という表記がある i:/C=US/O=C社商品名 Inc/OU=www.C社商品名.com/CN=C社商品名 Global Root CA -----BEGIN CERTIFICATE----- MIIoQ1qb{ 省略 }K0Ms1S8EJy0Vv/wSLm -----END CERTIFICATE----- --- Server certificate subject=/C=JP/ST=Tokyo/L=XXXXX/O=YYYYYY.Co.,Ltd/CN=www.example.net issuer=/C=JP/O=C社 Co., Ltd./CN=C社 Secure Server CA <- C社という表記がある --- No client certificate CA names sent --- SSL handshake has read 4092 bytes and written 456 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA Session-ID: SSSSSSSSSSSSSSSSSS Session-ID-ctx: Master-Key: ZZZZZZZZZZZZZZZZ Key-Arg : None Start Time: 1500095838 Timeout : 300 (sec) Verify return code: 0 (ok) --- closed
これがは現在どちらの証明書が有効になっている状況なのでしょうか?
もしG社の方が有効になっている場合にC社の証明書を有効にするにはどのようなアクションを実施すればよろしいでしょうか?
C社に問い合わせをすべきことなのですが、土日で受付をされておらず、G社の有効期限が17日で切れてしまうという状況が先ほど発覚しましてこちらに掲載させていただきました。
不足している情報があればその旨コメントいただけますと幸いです。
何卒宜しくお願い致します。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。