2021年9月30日でLet’s Encryptのルート証明書「DST Root CA X3」が失効しましたね。
9月末でLet's Encryptルート証明書が期限切れ、古い製品は要注意
人気の高いSSL証明書認証局であるLet's Encryptが使っているルート証明書の有効期限が近づいている。「IdentTrust DST Root CA X3」で認識されるこのルート証明書の有効期限は2021年9月30日、つまり今月いっ...
news.mynavi.jp
いろんなニュースサイトでWindowsXP SP3より前のバージョンにしか影響ないと書いていたので安心しきっていたのですが、まさかのWindows10 20H2の環境で影響を受けました。
Chromeで「この接続ではプライバシーが保護されていません」が頻発します。
【検証】「月額120円!?」YouTube Premiumに格安で登録できる方法は本当なのか?【VPN】
YouTube Premiumの試用期間が終わってしまい、プレミアムがないと生きられない体にさせられてしまったので、安く登録できる方法を調べました。 すると海外価格で加入すれば格安で登録できるという噂を見かけたので、実際に検証してみました。...
www.rysys.jp
2022年08月08日
今サイトを立ち上げるなら、ドメインとレンタルサーバの最強の組み合わせは?
このサイトを立ち上げるにあたって検討した、ドメインとサーバーについて備忘録としてまとめます。 結論から言うと、このサイトはXserverドメインと新しくなったさくらのレンタルサーバ スタンダードの組み合わせで運用しています。 りょっち アフ...
www.rysys.jp
2022年02月28日
【2023年版】これだけは覚えておきたい!快適なパソコンの選び方(法人・個人対応)
パソコンを選ぶうえで押さえておきたいポイントをまとめます。個人で購入する場合もそうですが、法人で社員用のパソコンを購入する際にも参考になる情報を目指して書いています。 押さえておきたいキーワード まずは、パソコンを快適に使用するうえで、必ず...
www.rysys.jp
2022年12月24日
対処法
手動で「ISRG Root X1」証明書をインストールしてしまいましょう。
Chain of Trust
ルート証明書 私たちのルートは安全にオフラインで保管されています。 私たちは次のセクションにある中間CAからサブスクライバに対してエンドエンティティ証明書を発行します。 新しいルートX2を様々なルートプログラムに送信する際に互換性を得るため...
letsencrypt.org
有効な「ISRG Root X1 (self-signed)」のテキストファイルをダウンロード
ダウンロードしたテキストから「—–BEGIN CERTIFICATE—–」と「—–END CERTIFICATE—–」を削除し、拡張子を「.cer」に変更
ダブルクリックして「証明書のインストール」
保存場所は「ローカルコンピューター」、
証明書ストアは「信頼されたルート証明機関」を指定してインストール
再起動して、サイトが正常に表示されるようになったら完了
同様の手順で中間証明書の方もインストールしておくと良いかもしれません。
めでたしめでたし。
今回の経緯、わかりやすい記事があったのでご紹介。
Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件
ISRG Root X1(2015年〜)ならとっくに信頼してるはずと思った?残念!
www.walbrix.co.jp
