Fortigateの認証proxy(且つSSLも検閲できるよう間に独自Certをかます)を有効にしたら、 突然見られなくなったサイトが。 DUNS Number検索っていうところなんですけど、 なんでだろー、って調べてったら、とんでもないことが判明。
1
2
3
4
5
6
| $ openssl s_client -connect duns-number-jp.dnb.com:443 -showcerts|awk -v b=0 '{if($2~/CERTIFICATE/){b++};if(b==5){print}}END{print "-----END CERTIFICATE-----"}'|openssl x509 -enddate -noout
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert High Assurance EV Root CA
verify error:num=20:unable to get local issuer certificate
verify return:0
DONE
notAfter=Sep 30 18:19:47 2015 GMT
|
SSL Report by SSL Labs
そんな、わざわざ期限切れのRoot CAなんて配んなくっていいのに...
ただ、そういえば、自分もSSL Cert更新時、 中に含めていた中間証明書をそのまま使い回してverifierにかけたら、 中間証明書が古いって言われて慌てて差し替えたことあります。 自分で作ったcertは期限気にしますが、 間に含めたcertsまではあんまり気にしないんですよね確かに。
気持ちは、わかります。