日報 2021.10.01

最終更新日

Comments: 0

10月病。

これは起こるもんだし仕方ねーだろと思ってみたけど結構ひどかった。しかしソフトウェア更新でなんとかなるもんなんですかね?あと記事中の「横向きで使用した場合に」は完全に不明。縦向きじゃないのか。翻訳前ソース読んでも見ても「portrait mode」って書いてる。

キチガイジジイ保守派は死ねばいいのになあ。ワシもせっかく大阪を代表する大公園の近くに住んでるのに一度もスケボー使えず。

 高架下なのだからもともと騒音には慣れている地域のはずだが、新しいカルチャーへのアレルギーが先に立つのだろう。

バージニア弁当。スパゲティを入れてしまったのは開発担当者の怠慢。

ほしい。と思ったらオープンソースだったので暇があれば作りたい。

そういや2021.10.01にLet’s Encrypt関連で何か阿鼻叫喚が起きそうとの噂を見た。

Let’s Encrypt経験というかSSL経験が年齢に伴っていないのでイマイチ何が問題なのかよくわかってないので経緯を調べてみた。

DST Root CA X3ルート証明書しかインストールされてない古代デバイスのユーザーがまだかなり居てそのDST Root CA X3ルート証明書の期限が2021.9.30に切れるので切れたらそのデバイスからLet’s Encrypt証明書を使用したサイトが見れなくなってしまうのでLet’s Encryptが対策として新しいISRG Root X1ルート証明書とDST Root CA X3ルート証明書をつなげたものを発行するようにしててそうするとなぜか旧Androidデバイスの場合はDST Root CA X3ルート証明書の期限を確認しなくなるという仕様で期限切れ後もSSLアクセスが可能になるというウル技証明書を提供して対策してたがただしこのウル技はOpenSSL1.0.2環境で動いているクライアントの場合は使えないよということが今回の問題っぽいほんで今はLet’s EncryptはデフォルトチェーンとしてDST Root CA X3をつなげたものは発行していないぽいので今のドには関係ないっぽい。

ただし10月からDST Root CA X3のみインストールされたデバイスからはSSLアクセス出来なくなるとう問題はありそう。まあ切り捨てという考えでいいのかな。一応本当に古代デバイスからアクセス出来なくなってるのか、たまたまCentOS7のサーバーがあったので試してみる。

先にドの証明証確認。DST Root CA X3がチェーンされていないことを確認。

はい。

次にCentOS7からアクセスしてみる。

をほ~、失敗しそう。けどDST Root CA X3チェーンの証明書チェックじゃないので関係無し。

問題無し。

やっぱりエラー。

yum update してから信頼済みCAを確認。

信頼済みCAから “DST Root CA X3” が消えていることを確認して再度wget。

うまく行った。

依然として “ISRG Root X1″が信頼CAとして入ってない古代デバイスではアクセスできないままだと思うのでこれの対処は一体どうすればいいのか。もう割り切ってサポート外でええのかな?

エリート愛妻飯。ブリトー初めて食ったけどめちゃんこうまかった。

法外チャリンコがほぼ完成してるので五色に行ってみようと思ってたけどバッテリー充電してなかったため観念。そもそも明日は朝から車検見積もりに行かないとダメなので気絶。

おわい

シェアする

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメントする