1. ホーム
  2. iis-7

[解決済み] この組織の証明書は失効しています

2022-02-01 15:38:57

質問

Thawtesが提供する中間証明書をインストールし、ファイアウォールに囲まれたネットワーク上にあるテストサイトに同社のSSL証明書をインストールしたところです。

DNS検索は内部検索のみです。

Thawteが提供する検証サービスをローカルでテスト実行したところ、成功したと応答がありました。

しかし、https://、そのサイトにアクセスしようとすると、組織の証明書が失効していると言われます。

firefoxのOnline Certificate Status Protocolを無効にすれば、私のサイトを見ることができますが、これは明らかにオプションではありません。

他にこの問題に遭遇した人はいますか? 私が完全に内部的で、SSLプロバイダーが私のサイトを見ることができないことが原因でしょうか?

何が問題なのかを理解する手助けが必要です。

これはチェッカーからの出力です。

test.elife.co.jp は、SSL証明書によって安全に保護されていることに成功しました。以下の証明書は正しくインストールされています。

------Certificate 1------
--Issued To--
Organization: test.elife.co.uk 
Organizational Unit: Domain Validated 
Organizational Unit 2: Thawte SSL123 certificate 
Organizational Unit 3: Go to https://www.thawte.com/repository/index.html 
Common Name: test.elife.co.uk  
--Issued By-- Organization: Thawte,, Inc. 
Organizational Unit: Domain Validated SSL 
Common Name: Thawte DV SSL CA 
Country: US 
Valid from Thu Sep 23 01:00:00 BST 2010 to Sat Sep 24 00:59:59 BST 2011 
Serial Number (hex): a6e84e4a3e7ed5b61d26c2667384cec 
-------------------------
------Certificate 2------ 
--Issued To-- Organization: Thawte,, Inc. 
Organizational Unit: Domain Validated SSL 
Common Name: Thawte DV SSL CA 
Country: US  
--Issued By-- 
Organization: thawte,, Inc. 
Organizational Unit: (c) 2006 thawte,, Inc. - For authorized use only 
Organizational Unit 2: Certification Services Division 
Common Name: thawte Primary Root CA 
Country: US  
Valid from Thu Feb 18 00:00:00 GMT 2010 to Mon Feb 17 23:59:59 GMT 2020 
Serial Number (hex): 7610128a17b682bb3a1f9d1a9a35c092
------------------------- 
------Certificate 3------ 
--Issued To-- 
Organization: thawte,, Inc. 
Organizational Unit: (c) 2006 thawte,, Inc. - For authorized use only 
Organizational Unit 2: Certification Services Division 
Common Name: thawte Primary Root CA 
Country: US  
--Issued By-- 
Organization: Thawte Consulting cc 
Organizational Unit: Certification Services Division 
Common Name: Thawte Premium Server CA 
Locale: Cape Town, Western Cape 
Country: ZA  
Valid from Fri Nov 17 00:00:00 GMT 2006 to Wed Dec 30 23:59:59 GMT 2020 
Serial Number (hex): 3365500879ad73e230b9e01d0d7fac91 
------------------------- 

よろしくお願いします。

どのように解決するのですか?

このメッセージは、証明書(チェーン内の証明書の1つ)が失効したことを明確に示しています。そして、この失効状態は、OCSPチェックを無効にしない限り、連絡を受けているOCSPサービスによって報告されます。これは、証明書がもう信頼できないことを意味し、もしあなたがその証明書(またはその子証明書)を使って公開サイトを証明した場合、あなたのユーザーは同じエラーを受け取ることになります。Thawte のサポートに連絡して、さらにサポートを受ける必要があります。