= OCSP/openssl/easygrowth.jp = [[../www.easygrowth.jp]] https://easygrowth.jp FirefoxはREVOKEDになるが、chromeなら表示される。証明書は以下の通り == revoke list == {{{ 256638220,"04e1616c66714b4292d202131e7abfa12872","2022-01-25T05:58:25Z","www.easygrowth.jp" 256638770,"0309771e47beb6da9df59482101087118f93","2022-03-26T14:02:29Z","easygrowth.jp" }}} == 証明書 == chrome が受け取ったもの (revoke listより新しい) {{{ 一般名(CN) www.easygrowth.jp 組織(O) <証明書に含まれていません> 組織単位(OU) <証明書に含まれていません> 一般名(CN) R3 組織(O) Let's Encrypt 組織単位(OU) <証明書に含まれていません> 発行日 2022年1月20日木曜日 11:02:29 有効期限 2022年4月20日水曜日 11:02:28 SHA-256 指紋 72 EF 9C 59 45 DD 65 16 FC B7 3B 5A 4A 4D 5A DE 1E E8 CC B5 DC 01 53 3C 4B 15 9E B1 71 2C A0 39 SHA-1 指紋 0F 2F 74 CE F8 AC F1 C6 56 95 B8 06 98 C1 9C A5 FA 84 06 B3 ---- 発行日 2022年1月20日木曜日 11:02:29 有効期限 2022年4月20日水曜日 11:02:28 シリアル 04:55:EA:44:95:6F:F4:E9:1C:52:3A:A5:A1:7E:8C:F0:C2:BB }}} このシリアルはOCSPとは異なるから、調査が必要か。(wwwつきに対する証明書らしい) == OCSP == openssl s_client -connect easygrowth.jp:https -servername easygrowth.jp -CApath /etc/ssl/certs -status {{{ OCSP Response Data: OCSP Response Status: successful (0x0) Response Type: Basic OCSP Response Version: 1 (0x0) Responder Id: C = US, O = Let's Encrypt, CN = R3 Produced At: Jan 25 15:02:00 2022 GMT Responses: Certificate ID: Hash Algorithm: sha1 Issuer Name Hash: 48DAC9A0FB2BD32D4FF0DE68D2F567B735F9B3C4 Issuer Key Hash: 142EB317B75856CBAE500940E61FAF9D8B14C2C6 Serial Number: 0309771E47BEB6DA9DF59482101087118F93 Cert Status: good This Update: Jan 25 15:00:00 2022 GMT Next Update: Feb 1 14:59:58 2022 GMT }}}