ビジネスサポートポータルアカウントでログイン
 

有効期限切れの証明書を入れ替えても「VERIFY DENY」のエラーが表示される

    • 更新日:
    • 11 Oct 2021
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • OS:
    • Linux
概要
2021/9/30にルート証明書の「DST Root CA X3」の期限が切れ、新しくルート証明書「ISRG Root X1」となりました。
「ISRG Root X1」をインストールしましたが以下の証明書エラーが表示されます。
 
VERIFY DENY: depth=3, (10) certificate has expired: "DST Root CA X3"
VERIFY DENY: depth=3, CA explicitly denied: "DST Root CA X3"
詳細
Public
証明書の入れ替えを行っても OpenSSL 1.1.0 以降でないと該当のエラーが表示されます。
IWSVA 6.5 SP2 Patch4 を適用すると OpenSSL のバージョンが 1.1.0 以降になりますのでこの問題が解消されます。

Patch4 は以下 IWSVA ダウンロードページの以下リンクから入手できます。

https://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=4899&lang_loc=13#fragment-4950
IWSVA 6.5 SP2 Patch4
https://files.trendmicro.com/jp/ucmodule/iwsva/65/sp2/patch4/iwsva_65_sp2_ar64_ja_patch4.tgz
IWSVA 6.5 SP2 Patch4 Readme
https://files.trendmicro.com/jp/ucmodule/iwsva/65/sp2/patch4/iwsva_65_sp2_ja_patch4_readme_jp.txt


参考:DST Root CA X3 Expiration (September 2021)
https://letsencrypt.org/ja/docs/dst-root-ca-x3-expiration-september-2021/
(2) if clients of your API are using OpenSSL, they must use version 1.1.0 or later.
In OpenSSL 1.0.x, a quirk in certificate verification means that even clients that trust ISRG Root X1 will fail when presented with the Android-compatible certificate chain we are recommending by default.


参考:IWSVA に ISRG Root X1 の証明書を追加する手順

1. ISRG Root X1 の証明書を入手する
https://letsencrypt.org/certificates/ このページの以下をダウンロードする
https://letsencrypt.org/certs/isrgrootx1.pem.txt

2. IWSVA に証明書を追加する
HTTP > 設定 > デジタル証明書 > アクティブな証明書 の 追加 から
isrgrootx1.pem.txt を追加する
Premium
Internal
Partner
評価:
カテゴリ:
Solution Id:
000289235
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド