ESETさん環境でWebサイトアクセス不可

No.01383

秀まるお2 さん　21/09/30 11:27　[ コメントを投稿する ]

　今現在ですが、ESETさんのセキュリティソフトをインストールされてる環境で、うちのWebサイトにアクセスできない問題が起きてるらしいです。

「Webサイト証明書が取り消されました
このサーバーによって使用されるcertificateは信頼できないとマーク
されており、接続は安全ではありません。
このエラーは、無効なOCSP応答が原因で発生しました。OCSPステープリングが使
用されているため、OCSP応答が有効でなければなりません。
後から接続を再試行するか、別のインターネット接続を再試行してくだ
さい。
アクセスは拒否されました。」

　のようなエラーが出るらしいです。

　実は、今日（9月30日）の日本時間午前4時～6時くらいの間に、うちの自宅サーバーからのpingチェックでもエラーが出てました。

Except:失効サーバーに接続できなかったか、最終応答を取得できませんでした

　のようなエラーが返ってました。なので、その時間帯に限り、Let's Encryptの失効サーバーが止まってたんじゃないかと思います。

　今現在は大丈夫というか、少なくともうちの会社から確認した限りは大丈夫みたいなんですが、ESETさんをインストールされてるユーザー様がダメみたいな話です。

　１つ関係しそうな話がありました。

https://news.mynavi.jp/article/20210922-1978106/

　の所に、古いLet's Encryptルート証明書が失効するって話があるんですが、今現在のうちのサイトのSSL証明書はそれは関係しない（別の証明書：ISRC Root X1配下の「R3」って証明書がルートになってる）と思います。？？？

　何か詳しい方おられたらコメントいただけるとありがたいです。

[ △ ]

RE:01383 ESETさん環境でWebサイトアクセス不可

No.01384

陸さん　21/09/30 12:50　[ コメントを投稿する ]

　こんにちは。

　こちらでもESETでメッセージが表示されたので、いろいろ調べていたのですが、AndroidのChromeでもエラーメッセージが表示されており、どうやらESETが原因ではないことがわかりました。
　「maruo.co.jp」のSSL証明書を調べてみたところ、やはり「DST Root CA X3」」っていうのを使っているようです。
　これを新しい証明書に変更すれば動くとは思うんですが、どうやって証明書を発行しているかわからなかったため、まだどうやればよいかまでは調べ切れていません。
　以上、参考になれば幸いです。

　それでは。

[ △ ]

RE:01383 ESETさん環境でWebサイトアクセス不可

No.01385

なりなり さん　21/09/30 13:01　[ コメントを投稿する ]

iPhone8(14.71)で，この現象と関係するかもしれないメッセージが表示されましたので報告します。
※セキュリティソフトのインストールなし
※職場のPC（Windows10，セキュリティソフトはSophos）では正常表示

---
接続はプライベートではありません
このWebサイトは、あなたの個人情報または金融情報を盗むため
に“www.maruo.co.jp”になりすましている可能性があります。前のペー
ジに戻ってください。

Webサイトが有効期限の切れた証明書(このWebサイトの証明書
は1日前に期限が切れています)を持っている場合、警告が表示さ
れます。これは、Webサイトが間違って設定されていたり、攻撃
者により不正な侵入があったり、システムの時計が正しく設定さ
れていない場合に発生します。システムの時計は2021年9月30日
木曜日に設定されています。これが正しくない場合、時計の設定
を直すことでこの警告に対処可能な場合があります。
詳しくは、証明書を見ることができます。それに伴う危険性を理
解している場合には、このWebサイトを閲覧できます。
---

[ △ ]

RE:01384 ESETさん環境でWebサイトアクセス不可

No.01386

秀まるお2 さん　21/09/30 13:05　[ コメントを投稿する ]

　陸さんどうもです。

　Androidでもダメということで、実は他にもテストしたら、iPadはOKだけどiPhoneはダメだったり、なんだかよく分からないです。

　証明書を再作成するか何かやってみます。

[ △ ]

RE:01385 ESETさん環境でWebサイトアクセス不可

No.01387

秀まるお2 さん　21/09/30 13:06　[ コメントを投稿する ]

　iPhoneもダメということで・・・・テストありがとうございます。

　困りました。

[ △ ]

RE:01387 ESETさん環境でWebサイトアクセス不可

No.01388

秀まるお2 さん　21/09/30 13:37　[ コメントを投稿する ]

　Let's Encyptのツール（win acme）を最新版にして証明書の作り直しをしたら直った気がします。僕のスマホと、ESET利用のユーザーさん１名様に確認してもらってアクセス可能になりました。

　お手数かけました。

[ △ ]

[ 新規に投稿する ]