2014年7月2日水曜日

www.jpcert.or.jp の証明書

https://www.jpcert.or.jp/ を firefox のホームにしてるんだけど、なんか
今日から急に証明書が信頼できない旨の警告が出始めた。
Verisign の中間の Symantec の証明書を使っているらしいのだが、Firefox
の設定を見るとデフォルトでは Symantec が入ってない...
一昨日の yum update が問題だったか?

しかし jpcert としても中間証明書を流していないのか? と疑問に思い
s_client で確認すると以下のような chain になっていて、確かに Symantec
の中間証明書を流していない(0と1の間に Symantec の証明書が必要なのでは)。

これでいいんすかね?


Certificate chain
 0 s:/1.3.6.1.4.1.311.60.2.1.3=JP/businessCategory=Private Organization/serialNumber=0100-05-006504/C=JP/postalCode=101-0054/ST=Tokyo/L=Chiyoda-ku/street=Hirose Bldg. 11F, 3-17 Kanda-nishikicho/O=Japan Computer Emergency Response Team Coordination Center/OU=System Administration Group/CN=www.jpcert.or.jp
   i:/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 EV SSL CA - G3

 1 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL CA
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5


 2 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5
   i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority

1 件のコメント:

  1. 自己レス

    おそらく多方面からツッコミ入ったんだろうなぁということで、
    さっき確認したら www.jpcert.or.jp:443で Symantec の中間証明書
    設定されてました。
    s_client で見たら以下のような感じ。

    Certificate chain
    0 s:/1.3.6.1.4.1.311.60.2.1.3=JP/businessCategory=Private Organization/serialNumber=0100-05-006504/C=JP/postalCode=101-0054/ST=Tokyo/L=Chiyoda-ku/street=Hirose Bldg. 11F, 3-17 Kanda-nishikicho/O=Japan Computer Emergency Response Team Coordination Center/OU=System Administration Group/CN=www.jpcert.or.jp
    i:/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 EV SSL CA - G3

    1 s:/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 EV SSL CA - G3
    i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5

    2 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5
    i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority

    返信削除