2017年07月22日

SSL/TLSで最近ドタバタしたこと

SSL/TLS関連で、最近遭遇してドタバタしたこと。

------
その1
------


職場で利用しているサイボウズが稼働するドメインはさくらインターネット経由で
RapidSSLに証明書を発行してもらってるんだけど、先日、さくらインターネットから

『【重要】[さくらインターネット]SSLサーバ証明書再発行のお願い』

というというメールが届きました。

なんじゃい?と思って調べてみると、シマンテック(の子会社)が証明書を不正に
発行した問題でGoogleさんが激怒した件に絡んでるらしい。

どういう件なのかは、「シマンテック」「証明書」「グーグル」「不正」「激おこ」とかの
キーワードで検索すれば解説サイトが沢山見つかるので省略。
・・・何回かやらかしてるみたいですね。


証明書の有効期限が1年半延びたのはありがたいけれど、業務で忙しいタイミングで
証明書の再発行、再インストールの作業は面倒でした。

シマンテックには今年に入ってから別件で困った目(*)に合わさせられていて、
より一層印象が悪くなりましたw

*) SEP12.1とWindowsServer2008R2の問題でメモリリークが発生して数週間に1回
  BSODが発生する、という目。NonPagedPoolを使い果たしてくれてた。


------
その2
------

某社が提供するWebAPIを叩くアプリケーションを.NET2.0で作った(作ってもらった)んだけど、
数日前まで順調に動いてたのに先日突然動かなくなりました。
間もなく本番を迎える、という絶妙のタイミングで(滝汗。


アプリケーションではWebClient.UploadValues()を利用して、https://〜 というURLのWebAPIへ
POSTしてたんだけど、デバッグしてみたら

「基礎になる接続が閉じられました: 送信時に、予期しないエラーが発生しました。」

というエラーを吐いてコケてました。
ブラウザからWebAPIを叩くと結果が返ってくるんで相手サーバが見えないわけじゃないみたい。



結構いろいろと時間を掛けて調査した結果、

『WebAPI側がいつの間にかTLS1.0を受け付けなくなってた』

ということが判明。

いやいや、そんな連絡貰ってないし。
どこにもそんなこと書いてないし。


原因が判ったら対応は(比較的)容易で、TLS1.2で通信できるように
.NET2.0のアプリケーションを改修して解決しました。


.NET2.0は本来TLS1.1/1.2に対応してないですが、パッチ適用で対応できるようです。
(↑よく判っていない)

参考:.NET Framework で TLS1.1 および 1.2 を有効化する方法
https://blogs.technet.microsoft.com/jpieblog/2015/04/07/net-framework-tls1-1-1-2/


posted by しげ at 11:07| Comment(1) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
通りすがりの者です。
丁度つい最近もの問題に直面しまして、何もコードを変更していないのに同様の問題が起きることで、原因を探しておりました。
こちらの日記にて同様の問題を拝見しまして、同じ改善策を実施しましたところ私の問題も解決できました。
とても助かりました。ありがとうございます。
Posted by OW at 2018年07月02日 16:43
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。