SSL/TLS を利用する中で調査やトラブルシューティングのノウハウを集めました。
SSL サーバー証明書の導入が適切でないと、警告画面やエラーが表示され、ユーザーが逃げていく可能性があります。
証明書のホスト名が異なる
証明書の目的はサーバーに対する信頼を確立することですが、インターネットではサーバー証明書のコモンネーム(CN、FQDN)とインターネット上の FQDN が異なり警告画面が出てしまうこともあります。
【例】
- SSL サーバー証明書のコモンネーム: tama-chan.com
- DNS サーバーに設定したレコード:info.tama-chan.com
ワイルドカード証明書を利用している場合は、問題ありませんが、通常の SSL 証明書を利用している場合は、コモンネームと異なるということでエラーが出力されます。
サーバー証明書を作成する際に、CSR ファイルを作成しますが、DN(ディスティングイッシュ・ネーム、Distinguished Name)が異なっている、特に「コモンネーム(CN)」が異なっている場合が多いです。
DN(ディスティングイッシュ・ネーム, Distinguished Name)とは
- ディスティングイッシュ ← distinguished(顕著な、際立った)
- ディスティングイッシュ・ネーム ← DN、識別名(ディスティングイッシュド・ネームではない)
ディスティングイッシュ・ネームは CSR ファイル作成時に入力する以下の項目のことを言います。
- コモンネーム(Common Name) ← CN。実際に SSL 通信をする FQDN 名(例:www.tama-chan.comなど)
- 組織名(Organizational Name) ← ON。申し込み団体の英語名(例:tama.Co.,Ltdなど)
- 部門名(Organizational Unit) ← OU。
- 市区町村(Locality)
- 都道府県(State)
- 国/地域(Country)
ファイアウォールでブロックされている
サーバーの443番ポートが開いているか確認します。
中間 CA 証明書の有効期限が切れている
これもありがちですが、中間 CA 証明書の有効期限が切れているパターンです。
特に中間 CA 証明書と SSL サーバー証明書の有効期限は異なるため(通常、SSL サーバー証明書の有効期限は 1年間、中間 CA 証明書の有効期限は 4~5年くらい)、中間 CA 証明書の更新を忘れてしまうことが多いです。
SSL/TLSのバージョンが古い
サーバー側の SSL/TLS のバージョンが古いとブラウザ側でブロックされて表示されないことがあります。
Google Chrome、Firefox、IE などの主要なブラウザは定期的にバージョンアップされていきます。
しかし、その一方サーバー側はエンジニアのリソース不足で定期的にバージョンアップができないことが往々にしてあります。
しばらく経つとサーバ側とブラウザ側のバージョンの差異が広がり、ブラウザ側がセキュリティに問題ありとしてブロックしてしまいます。
SSL 証明書の有効期限が切れている
SSL 証明書の期限が切れていると Web サイトが表示されません。
サイトの画像やリンクが http のまま
サイト全体を https 化しても画像が http のままの場合は、エラーが表示されます。
openssl x509 コマンドでサーバー証明書を確認する
■test.crt ファイルが対象
|
# openssl x509 -text -in test.crt -noout
|
- -text ← 証明書の中身を表示します。
- -noout ← ファイルに出力しません。
pem形式の場合でも同様です。
■test.pem ファイルが対象
|
# openssl x509 -text -in test.pem -noout
|
- -text ← 証明書の中身を表示します。
- -noout ← ファイルに出力しません。
サーバーに接続する
openssl s_client コマンドでサーバーにアクセスできます。
|
[test@RedHat8 ~]$ openssl s_client -connect www.yahoo.co.jp:443
CONNECTED(00000003)
depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
verify return:1
depth=1 C = JP, O = “Cybertrust Japan Co., Ltd.”, CN = Cybertrust Japan Public CA G3
verify return:1
depth=0 C = JP, ST = Tokyo, L = Chiyoda-ku, O = Yahoo Japan Corporation, OU = EDGE_20190924, CN = *.yahoo.co.jp
verify return:1
—
Certificate chain
0 s:C = JP, ST = Tokyo, L = Chiyoda-ku, O = Yahoo Japan Corporation, OU = EDGE_20190924, CN = *.yahoo.co.jp
i:C = JP, O = “Cybertrust Japan Co., Ltd.”, CN = Cybertrust Japan Public CA G3
1 s:C = JP, O = “Cybertrust Japan Co., Ltd.”, CN = Cybertrust Japan Public CA G3
i:C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
—
Server certificate
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–
subject=C = JP, ST = Tokyo, L = Chiyoda-ku, O = Yahoo Japan Corporation, OU = EDGE_20190924, CN = *.yahoo.co.jp
issuer=C = JP, O = “Cybertrust Japan Co., Ltd.”, CN = Cybertrust Japan Public CA G3
—
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA-PSS
Server Temp Key: X25519, 253 bits
—
SSL handshake has read 5632 bytes and written 387 bytes
Verification: OK
—
New, TLSv1.3, Cipher is TLS_AES_128_GCM_SHA256 ← プロトコルのバージョンと暗号スイート
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
—
—
Post-Handshake New Session Ticket arrived:
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_128_GCM_SHA256
Session-ID: F9D29803694DD2BD30EFEFA1AD5BDDADFA036E9E3DE676C313EA15E694825077
Session-ID-ctx:
Resumption PSK: EA35B1800AD2111B85B2C8786890F45A8733F20F87F2275CE5EFF8BF7088E168
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 – 65 64 67 65 2e 65 64 67-65 2e 61 74 73 5f 73 73 edge.edge.ats_ss
0010 – b1 a7 24 95 b5 44 5c 8d-d1 1c 26 39 4b 2a 86 69 ..$..D\…&9K*.i
0020 – e2 ff 19 5e 77 25 7c 55-21 7d 94 29 7a 2f 97 ba …^w%|U!}.)z/..
0030 – 93 b6 72 c5 26 cc e6 9b-55 15 61 8a fc ff 2b aa ..r.&…U.a…+.
0040 – ce 8a 57 c8 33 2f e7 35-21 70 28 a9 f7 6a e2 92 ..W.3/.5!p(..j..
0050 – ec 8f bd ca 7f c9 03 0f-08 e3 2d 65 c4 60 ff 19 ……….-e.`..
0060 – 45 b6 8e ee 88 18 c2 6d-cb b0 c9 b7 59 b8 d1 7f E……m….Y…
0070 – e5 86 7a 7c 0a 4a a4 f3-78 9c f8 f7 42 18 68 9b ..z|.J..x…B.h.
0080 – 27 fa d2 cb 71 b3 33 f7-1b 78 dc 11 8b fa 6b c6 ‘…q.3..x….k.
0090 – e5 5d c9 4a 2b d2 43 79-a1 22 35 8d 99 da de 17 .].J+.Cy.”5…..
00a0 – d5 61 2c 38 0b aa f5 f5-88 f8 be 4c 07 72 f1 2f .a,8…….L.r./
00b0 – 9d c3 2f f4 86 7e 9a 57-09 0c a4 c4 4e 58 60 61 ../..~.W….NX`a
00c0 – 9c c6 57 48 b4 bc 3a 94-c6 48 cc 25 f4 ef e8 d5 ..WH..:..H.%….
00d0 – 33 12 4c a7 bd 7a 3d e5-77 c5 00 18 3e 43 8c 17 3.L..z=.w…>C..
00e0 – 68 1c ae 3b 71 51 b7 6f-65 f1 9d 1a 84 b2 49 cb h..;qQ.oe…..I.
Start Time: 1587885148
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
Max Early Data: 0
—
read R BLOCK
—
Post-Handshake New Session Ticket arrived:
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_128_GCM_SHA256
Session-ID: ABC8FFF04C37D4CD1080DBAFFBFE3128BC51511E9DBABF75CC2B7EAFCBF4E88A
Session-ID-ctx:
Resumption PSK: D812DEFC563E61BD862C3024846637F7EAF8A1305BD7BC675F9B6A0045D16E70
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 – 65 64 67 65 2e 65 64 67-65 2e 61 74 73 5f 73 73 edge.edge.ats_ss
0010 – a4 96 52 c8 c3 47 ce a7-22 b8 b4 97 0a 77 92 4a ..R..G..”….w.J
0020 – d0 0f b0 db f1 5d dd e6-68 44 a7 ce 6b c5 c6 31 …..]..hD..k..1
0030 – d0 3d 41 99 11 02 e8 a5-b6 f6 fa 2d 1f c8 29 a0 .=A……..-..).
0040 – ac 72 24 60 3a 1b 6e de-f6 da c0 73 19 c0 88 f5 .r$`:.n….s….
0050 – 2e c7 57 5b e9 19 33 80-05 a3 95 2d 54 32 0b 80 ..W[..3….-T2..
0060 – 81 b8 a0 bb 4a b3 a6 48-65 3e a1 c3 7c f2 6f 58 ….J..He>..|.oX
0070 – 8f c8 d8 05 47 39 d4 31-06 71 be e8 81 1f 19 37 ….G9.1.q…..7
0080 – 6a 15 c4 e6 55 fe f6 dc-b5 43 31 58 62 0e c7 77 j…U….C1Xb..w
0090 – 63 f9 93 75 4d 0c d5 86-57 6b 1e 8a 0a 2e e5 4d c..uM…Wk…..M
00a0 – f6 80 94 39 25 7e 9d 92-64 51 3e 77 cd c5 f0 1a …9%~..dQ>w….
00b0 – 80 8c 91 55 15 a3 de 3b-e8 4f 2d 50 b3 6a 14 c6 …U…;.O-P.j..
00c0 – 00 07 71 b1 c4 9b da b4-30 1b d4 78 50 6c e6 1f ..q…..0..xPl..
00d0 – e2 54 d2 ca 8e c0 96 d0-ca 9e 0d 3d 57 0d 6f 7b .T………=W.o{
00e0 – 23 82 2a 1c ba 44 f6 3c-b4 0c 63 31 57 6a d0 ae #.*..D.<..c1Wj..
Start Time: 1587885148
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
Max Early Data: 0
—
read R BLOCK
|
■サーバー証明書をダウンロードする
|
[test@RedHat8 ~]$ echo | openssl s_client -connect www.yahoo.co.jp:443 2>&1 | sed –quiet ‘/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p’ > www.yahoo.co.jp.crt
|
■内容を確認する
|
[test@RedHat8 ~]$ ls
www.yahoo.co.jp.crt
[test@RedHat8 ~]$ cat www.yahoo.co.jp.crt
—–BEGIN CERTIFICATE—–
MIIPeTCCDmGgAwIBAgIUDsLyighq/0D2JXk2pkzEN+RNKKwwDQYJKoZIhvcNAQEL
BQAwWjELMAkGA1UEBhMCSlAxIzAhBgNVBAoTGkN5YmVydHJ1c3QgSmFwYW4gQ28u
LCBMdGQuMSYwJAYDVQQDEx1DeWJlcnRydXN0IEphcGFuIFB1YmxpYyBDQSBHMzAe
Fw0xOTA5MjQwNzAxMjdaFw0yMDEwMjMxNDU5MDBaMIGEMQswCQYDVQQGEwJKUDEO
MAwGA1UECBMFVG9reW8xEzARBgNVBAcTCkNoaXlvZGEta3UxIDAeBgNVBAoTF1lh
aG9vIEphcGFuIENvcnBvcmF0aW9uMRYwFAYDVQQLDA1FREdFXzIwMTkwOTI0MRYw
FAYDVQQDDA0qLnlhaG9vLmNvLmpwMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB
CgKCAQEAwJGkm2fxTR8t8gmmyJmaDXf//FcpwAP2eKkX61nrM6cFm62CKUl8wTrH
FixWVF+UbJyUp51g4bFFRwHvH/+rjU3cKI3PAE5CM1y7TObvQuvonDT8KuSO3OlH
RObyCO0Gq5nRmt1DkWlw1sDhCGx/oTAnXBCtZtTGADYkfDxMaabCDVxGpsXbyo/M
4mTcVrNM7o1BilBR7SWv2imbT1IAepK+EHemUxHk1TvA8AaFbg5LG7IfncK+R3zJ
oKv8VPm1jFkFziUDTkDbhk9L3mRVqTB7MLjC0e95yNytxzl6sghxtFSNgunRHpjl
t99Mq+Bon+zQo/JhXnTNkaeKfl7TQQIDAQABo4IMCjCCDAYwDAYDVR0TAQH/BAIw
ADBlBgNVHSAEXjBcMFAGCCqDCIybEQEBMEQwQgYIKwYBBQUHAgEWNmh0dHBzOi8v
d3d3LmN5YmVydHJ1c3QubmUuanAvc3NsL3JlcG9zaXRvcnkvaW5kZXguaHRtbDAI
BgZngQwBAgIwggglBgNVHREEgggcMIIIGIINKi55YWhvby5jby5qcIIRKi5hbmUu
eWFob28uY28uanCCFiouYXVjdGlvbnMueWFob28uY28uanCCCyouYy55aW1nLmpw
ghgqLmNoaWVidWt1cm8ueWFob28uY28uanCCFSouY2xvcmRlci55YWhvby5jby5q
cIIcKi5lYXN0LmVkZ2Uuc3RvcmFnZS15YWhvby5qcIIfKi5lYXN0LmVkZ2Uuc3Rv
cmFnZS15YWhvb2JveC5qcIIXKi5lZGdlLnN0b3JhZ2UteWFob28uanCCFSouZmlu
YW5jZS55YWhvby5jby5qcIIeKi5nbG9iYWwuZWRnZS5zdG9yYWdlLXlhaG9vLmpw
ghUqLmxpc3RpbmcueWFob28uY28uanCCEioubmV3cy55YWhvby5jby5qcIITKi5v
cmRlci55YWhvby5jby5qcIIUKi5zaG9wcGluZy5jLnlpbWcuanCCFiouc2hvcHBp
bmcueWFob28uY28uanCCEyouc3RvcmUueWFob28uY28uanCCFCoudHJhdmVsLnlh
aG9vLmNvLmpwghwqLndlc3QuZWRnZS5zdG9yYWdlLXlhaG9vLmpwgh8qLndlc3Qu
ZWRnZS5zdG9yYWdlLXlhaG9vYm94LmpwghkqLnhtbC5saXN0aW5nLnlhaG9vLmNv
Lmpwgg8qLnlhaG9vLWxhYnMuanCCDioueWFob29hcGlzLmpwgg0qLnlhaG9vYm94
LmpwggkqLnlpbWcuanCCCioueWp0YWcuanCCEyoueWp0YWcueWFob28uY28uanCC
FCoueXMtaW5zdXJhbmNlLmNvLmpwghdocm0uZ3JtdHJlei55YWhvby5jby5qcIIb
YXBpLnN0Zy5jbG9yZGVyLnlhaG9vLmNvLmpwghxhcGkuc3RnMi5jbG9yZGVyLnlh
aG9vLmNvLmpwghlhcGkueS5jbG9yZGVyLnlhaG9vLmNvLmpwghRhcHAuY29tbWVy
Y2UyMS5jby5qcIIVYXBwLm5ld3MueWFob29hcGlzLmpwghRhcmMuaGVscC55YWhv
by5jby5qcIIaYXNzaXN0LnNlYXJjaC55YWhvb2FwaXMuanCCGWF1dGguY2FybmF2
aS55YWhvb2FwaXMuanCCGWJpei5tYXJrZXRpbmcueWFob28uY28uanCCCWJzcGFj
ZS5qcIIYY2dpMi5yLWFnZW50LnlhaG9vLmNvLmpwghdja3N5bmMucGRzcC55YWhv
by5jby5qcIIUY20uZnJvbWEueWFob28uY28uanCCG2NvbXBhc3MueW1vYmlsZS55
YWhvby5jby5qcIIZY3VzdG9tLnNlYXJjaC55YWhvby5jby5qcIIXZS5kZXZlbG9w
ZXIueWFob28uY28uanCCIGZlZWRiYWNrLmFkdmVydGlzaW5nLnlhaG9vLmNvLmpw
gh1mZWVkYmFjay5wcmVtaWFkcy55YWhvby5jby5qcIIjZmVlZGJhY2sucHJvbW90
aW9uYWxhZHMueWFob28uY28uanCCGmZvcm1zLmJ1c2luZXNzLnlhaG9vLmNvLmpw
ghdmcmFtZS5nYW1lcy55YWhvby5jby5qcIIaaGVscC5tYXJrZXRpbmcueWFob28u
Y28uanCCE2FkZC5kaXIueWFob28uY28uanCCEWltLm92LnlhaG9vLmNvLmpwghlp
bmZvLmhhdGFsaWtlLnlhaG9vLmNvLmpwghdseXJpY3MuZ3lhby55YWhvby5jby5q
cIISbS5neWFvLnlhaG9vLmNvLmpwgg9tLnlhaG9vLWhlbHAuanCCGm1vdmllLmNo
b2NvdGxlLnlhaG9vLmNvLmpwghtvbmxpbmUuc2VjdXJpdHkueWFob28uY28uanCC
IG9wZXRvb2wuYnlsaW5lcy5uZXdzLnlhaG9vLmNvLmpwgh1wZXJzb25hbGFwcC5u
ZXdzLnlhaG9vYXBpcy5qcIIXcGYuY2FybmF2aS55YWhvb2FwaXMuanCCF3BvaWVk
aXQubWFwLnlhaG9vLmNvLmpwgiFwb3J0YWwueWFkdWkuYnVzaW5lc3MueWFob28u
Y28uanCCF3JmLmNhcm5hdmkueWFob29hcGlzLmpwgh9zYW5kYm94LmZyYW1lLmdh
bWVzLnlhaG9vLmNvLmpwghVzaG9wcGluZy5nZW9jaXRpZXMuanCCJHNzbC10b29s
cy5rYWluYXZpLnNlYXJjaC55YWhvby5jby5qcIIYc3NsLmFwaS5vbHAueWFob29h
cGlzLmpwghNzc2wubWFwLnNydi55aW1nLmpwghlzdGctc2hvcHBpbmcuZ2VvY2l0
aWVzLmpwghVzdWIucHVzaC55YWhvb2FwaXMuanCCHnN1YnNjcmlwdGlvbi5wdXNo
LnlhaG9vYXBpcy5qcIIdc3VnZ2VzdC5hdWN0aW9ucy55YWhvb2FwaXMuanCCG3N1
Z2dlc3Quc2VhcmNoLnlhaG9vYXBpcy5qcIIddG9vbC5ieWxpbmVzLm5ld3MueWFo
b28uY28uanCCGXZpY3MuY2FybmF2aS55YWhvb2FwaXMuanCCEXd3dy5yaWNobGFi
LmNvLmpwghJ3d3cudGVjaGJhc2V2bi5jb22CEXd3dy55YWhvby1oZWxwLmpwghB3
d3cueWpjYXJkLmNvLmpwghd4bWwubGlzdGluZy55YWhvby5jby5qcIILeWFob28u
Y28uanCCGnlvc2hpbW90by5neWFvLnlhaG9vLmNvLmpwMIGlBggrBgEFBQcBAQSB
mDCBlTAzBggrBgEFBQcwAYYnaHR0cDovL29jc3AuY3liZXJ0cnVzdC5uZS5qcC9P
Y3NwU2VydmVyMF4GCCsGAQUFBzAChlJodHRwOi8vc3VyZXNlcmllcy1jcmwuY3li
ZXJ0cnVzdC5uZS5qcC9TdXJlU2VydmVyL2N0anB1YmNhZzMvY3RqcHViY2FnM19z
aGEyNTYuY3J0MA4GA1UdDwEB/wQEAwIFoDAdBgNVHSUEFjAUBggrBgEFBQcDAQYI
KwYBBQUHAwIwHwYDVR0jBBgwFoAUc6gIUym4FfuZgOXFN9j4OXukEwYwVQYDVR0f
BE4wTDBKoEigRoZEaHR0cDovL3N1cmVzZXJpZXMtY3JsLmN5YmVydHJ1c3QubmUu
anAvU3VyZVNlcnZlci9jdGpwdWJjYWczL2NkcC5jcmwwHQYDVR0OBBYEFPv2IYJO
WUVzkbR27lNXm551+Sl+MIIB9gYKKwYBBAHWeQIEAgSCAeYEggHiAeAAdgCkuQmQ
tBhYFIe7E6LMZ3AKPDWYBPkb37jjd80OyA3cEAAAAW1ibe9pAAAEAwBHMEUCIQDB
167ynopRM1O9iksq44B8hNql149tBtPKJJU+D0micwIgKrGqVyjtK6k/wxC4Y8Uj
ixIF/jpj5ihMb4SDWHnj1EcAdwDuS723dc5guuFCaR+r4Z5mow9+X7By2IMAxHuJ
eqj9ywAAAW1ibftHAAAEAwBIMEYCIQDGrloiWSEw4gX3O9PMRP6NLm1zMbVN51OW
hG1WyuvjtAIhAMZZ9o71ajte/uthJBKLneGUJQRRUS+DmcUPzKSfFgPbAHYAu9nf
vB+KcbWTlCOXqpJ7RzhXlQqrUugakJZkNo4e0YUAAAFtYm4FegAABAMARzBFAiBi
OEU5RNWe90SoB9yZYgHdWLdDfNG0yBY39GlCCP8c8QIhAJmphL3eOjTO1QpdRlfH
MUuKTFb5sYzfUGIQPdmux2PrAHUAVhQGmi/XwuzT9eG9RLI+x0Z2ubyZEVzA75SY
VdaJ0N0AAAFtYm4QMAAABAMARjBEAiBs3ilzlXj/bVNl7hjKRZyIqrwbSAMMRFJt
dKugRgFUmgIgTZRV2lwxaYxGP0oDkorC49FfLmz7VoSKjXhpRPoZVtkwDQYJKoZI
hvcNAQELBQADggEBAALJ1bcQypKPVzNpmYq9NCTQZeLHXPfctL1naoQzJ6IptlaT
tf/oKrTTHeuv3PUdOW//02kU8x6iwa6hsjb4RrVkUshMdBAMLQfPiCkBiq6l8Lpo
xjNDN8oZvp2lkobWa+Rh1LMohySm3F/KzuUcjYq+pI7lsw0BaYJcvZqVDbe4gKZg
tdhL34EWpO8wnD5YC46Qv5GsA5MCIGxdhpbw7pJwIiO0vF7UDFrXz9r8flNBG1Oc
yGWXgTpHotx99Cof4ErPNhlltuqmylSF4ZgC6N4VWiybUiBnkrV7+oJOyw04ug54
bY2Yc/WLx9YTlk4VI9EtbHUSAzdg8KZhCOVRLgo=
—–END CERTIFICATE—–
[test@RedHat8 ~]$
|
コメント