MoinQ:

1. OCSP/openssl/easygrowth.jp

../www.easygrowth.jp

https://easygrowth.jp

FirefoxはREVOKEDになるが、chromeなら表示される。証明書は以下の通り

1.1. revoke list

256638220,"04e1616c66714b4292d202131e7abfa12872","2022-01-25T05:58:25Z","www.easygrowth.jp"
256638770,"0309771e47beb6da9df59482101087118f93","2022-03-26T14:02:29Z","easygrowth.jp"

1.2. 証明書

chrome が受け取ったもの (revoke listより新しい)

一般名(CN) www.easygrowth.jp
組織(O)   <証明書に含まれていません>
組織単位(OU)        <証明書に含まれていません>
一般名(CN) R3
組織(O)   Let's Encrypt
組織単位(OU)        <証明書に含まれていません>
発行日     2022年1月20日木曜日 11:02:29
有効期限    2022年4月20日水曜日 11:02:28
SHA-256 指紋      72 EF 9C 59 45 DD 65 16 FC B7 3B 5A 4A 4D 5A DE
1E E8 CC B5 DC 01 53 3C 4B 15 9E B1 71 2C A0 39
SHA-1 指紋        0F 2F 74 CE F8 AC F1 C6 56 95 B8 06 98 C1 9C A5
FA 84 06 B3

----
発行日     2022年1月20日木曜日 11:02:29
有効期限    2022年4月20日水曜日 11:02:28
シリアル  04:55:EA:44:95:6F:F4:E9:1C:52:3A:A5:A1:7E:8C:F0:C2:BB

このシリアルはOCSPとは異なるから、調査が必要か。(wwwつきに対する証明書らしい)

1.3. OCSP

openssl s_client -connect easygrowth.jp:https -servername easygrowth.jp -CApath /etc/ssl/certs -status

OCSP Response Data:
    OCSP Response Status: successful (0x0)
    Response Type: Basic OCSP Response
    Version: 1 (0x0)
    Responder Id: C = US, O = Let's Encrypt, CN = R3
    Produced At: Jan 25 15:02:00 2022 GMT
    Responses:
    Certificate ID:
      Hash Algorithm: sha1
      Issuer Name Hash: 48DAC9A0FB2BD32D4FF0DE68D2F567B735F9B3C4
      Issuer Key Hash: 142EB317B75856CBAE500940E61FAF9D8B14C2C6
      Serial Number: 0309771E47BEB6DA9DF59482101087118F93
    Cert Status: good
    This Update: Jan 25 15:00:00 2022 GMT
    Next Update: Feb  1 14:59:58 2022 GMT

MoinQ: OCSP/openssl/easygrowth.jp (last edited 2022-02-03 15:18:48 by ToshinoriMaeno)