2017年03月02日
Tweet
最近になって、SSLサイトでエラーが出るようになりました。
エラーの内容については、以下の通り。
The connection to this site uses a strong protocol (TLS 1.2), a strong key exchange (ECDHE_RSA with P-384), and an obsolete cipher (AES_256_CBC with HMAC-SHA1).
表示の内容から推測するに、SHA-1 を利用していることが原因のようでした。
当初このエラーが出現したとき、WindowsIISで動作していることが問題なのではないかなど、証明書よりも環境を疑っていました。
IIS Crypto などで暗号化スイートの方式をしていしたり、結構色々やったのですが、結局解決しませんでした。
またStartSSLの root 証明書は Sha-1 となっていました。このことが原因なのではないか。なども疑って調べたのですが、特に情報は出てきませんでした。
で、色々調べた結果、以下のサイトが見つかったのです。
完全に闇に落ちていた StartSSL に ¥3,603 課金してしまったお話
STARTSSL の証明書が使い物にならなくなっていた件
課金されてしまった方の調査方法はとても常識的だと思いました。僕も同じようにトラブルシュートを最初は行いました。
当初クライアントや各種環境を疑っていましたが、結局のところこの StartCOM / StartSSL が原因でした。
ということで次は let's encrypt を利用したいと思います。

エラーの内容については、以下の通り。
The connection to this site uses a strong protocol (TLS 1.2), a strong key exchange (ECDHE_RSA with P-384), and an obsolete cipher (AES_256_CBC with HMAC-SHA1).
表示の内容から推測するに、SHA-1 を利用していることが原因のようでした。
当初このエラーが出現したとき、WindowsIISで動作していることが問題なのではないかなど、証明書よりも環境を疑っていました。
IIS Crypto などで暗号化スイートの方式をしていしたり、結構色々やったのですが、結局解決しませんでした。
またStartSSLの root 証明書は Sha-1 となっていました。このことが原因なのではないか。なども疑って調べたのですが、特に情報は出てきませんでした。
で、色々調べた結果、以下のサイトが見つかったのです。
完全に闇に落ちていた StartSSL に ¥3,603 課金してしまったお話
STARTSSL の証明書が使い物にならなくなっていた件
課金されてしまった方の調査方法はとても常識的だと思いました。僕も同じようにトラブルシュートを最初は行いました。
当初クライアントや各種環境を疑っていましたが、結局のところこの StartCOM / StartSSL が原因でした。
ということで次は let's encrypt を利用したいと思います。