証明書更新して古いAndroidからつながらなくなるなんてことあるのか??
Conversation
Notices
-
Embed this notice
キョンジー (kyon_g@meganekeesu.tokyo)'s status on Wednesday, 08-Feb-2023 13:37:44 JST キョンジー
-
Embed this notice
zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 08-Feb-2023 13:37:44 JST zunda
@kyon_g 元ネタ見ずにマジレスなんですけどDST Root X3でクロスサインしてないのになったとかですかねえ…(DST Root X3の期限はとっくに切れてるんだけど有効期限を確認しないバグのおかげで古いAndroidから信用してもらえる的な抜け道があったような妄想ばくはつ
-
Embed this notice
zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 08-Feb-2023 13:58:18 JST zunda
@kyon_g いやーいまでもデフォルトはDST Root X3による署名がある方だったとおもうんですが、いっぽうlibresslとか古いOpenSSLとかはチェーンにひとつでも期限切れの証明書を見つけると検証が失敗するらしく、そちらのクライアントか多い場合はDST Root X3の無いチェーンを作ってもらってるかもしれません
-
Embed this notice
キョンジー (kyon_g@meganekeesu.tokyo)'s status on Wednesday, 08-Feb-2023 13:58:19 JST キョンジー
@zundan なるほど〜Let’s Encryptが移行しちゃったんですなぁ
-
Embed this notice