直撃 Let’s EncryptのルートCA証明書の期限切れ hard hit by DST Root CA X3 Expiration , Sep. 2021
はじめに
このことは全く,知らなかった。かなり以前から問題になっていたらしい。通信機器のセキュリティは,httpsに使用される証明書の最大手発行組織であったLet’s Encryptが使用しているルート証明がUSAの東部時間か,Sep. 30, 2021に期限切れになり,多くのWebサイトやサービスで問題が発生したらしい。ぼくもその問題が発生した一人で,全くの情報なしだったので,SAKURAサーバーの問題と考えて,サポートにメールしたら,自分でやれというような返事が返ってきたのであるが,提示されたリンクに,
▽Let’s Encrypt > DST Root CA X3 Expiration (September 2021)
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
があった。expirationには,日本語感覚だと,二つの意味があり,期限切れと満了である。このSeptember 2021の表現は満了月を意味していて,10月には使えないということになる。日本語の感覚と微妙にズレる。
とにかく,サーバーの問題ではなくて,ぼくのMacBookProがLate2014販売ということらしい。
対策
今日一日,格闘して,解決できた。ウェブブラウザの老舗のFireFoxは,使う機器に依存することなく,この問題を解決できるという情報を得た。そこでFireFoxをインストールしようとしたら,mac os 10.12以上だとアラートが入って,ぼくのOSX 10.11 El Capitanでは使えない。そういえば以前もこの経験があったことを思い出した。
昨晩,mac内にインストールしているParallels Desktop上のWindows 10内のmicrosoft Edgeを立ち上げたまま,mac上のSafariのブックマークを移行する作業をしていたら,何と問題をクリアしていた。Safariで,ぼくのWebサイトの編集が可能になったのである。Windows 10 は常にセキュリティ処理が行われているので,Windows10 はmac内ではないが,効いているのである。ただGoogle Chromeは動かない。
Parallelsを立ち上げて置いてもいいが,やっぱり,さびしいので,mac内で動くウェブブラウザが使いたいと考え,思い切って,OSXのバージョンアップをすることにした。この方法は,次の投稿に掲載する。
今更だけどel_CapitanからSierraに Goodby el_Capitan , Goody Sierra.
結果的に言うと,このバージョンアップをした上でFireFox 9.1.2をインストールして,これを開いたあとでは,FireFoxを開いてなくても,SafariもGoogle Chromeも使えるようになった。その環境でこのSierraとFireFoxをインストール後,TimeMachineでバックバップを取っているが,日が回って,4時間半経ったが,いまだ完了していない。蚊が数日前にノコで切った傷口に停まった。蚊取り線香を出して火を点けた。
以上,Oct. 7, 2021記。