https://www.jpcert.or.jp/ を firefox のホームにしてるんだけど、なんか
今日から急に証明書が信頼できない旨の警告が出始めた。
Verisign の中間の Symantec の証明書を使っているらしいのだが、Firefox
の設定を見るとデフォルトでは Symantec が入ってない...
一昨日の yum update が問題だったか?
しかし jpcert としても中間証明書を流していないのか? と疑問に思い
s_client で確認すると以下のような chain になっていて、確かに Symantec
の中間証明書を流していない(0と1の間に Symantec の証明書が必要なのでは)。
これでいいんすかね?
Certificate chain
0 s:/1.3.6.1.4.1.311.60.2.1.3=JP/businessCategory=Private Organization/serialNumber=0100-05-006504/C=JP/postalCode=101-0054/ST=Tokyo/L=Chiyoda-ku/street=Hirose Bldg. 11F, 3-17 Kanda-nishikicho/O=Japan Computer Emergency Response Team Coordination Center/OU=System Administration Group/CN=www.jpcert.or.jp
i:/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 EV SSL CA - G3
1 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL CA
i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5
2 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5
i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority