Translated message

A translation of this page exists in English.

RHEL5 GlobalSign Root CA の有効期限が 2014 年 1 月 28 日 12:00:00 (GMT) に切れる

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux (RHEL) 5.10 以前のマイナーリリース
  • openssl-0.9.8e-26.el5_9.1 以前
  • java-1.7.0-openjdk-1.7.0.51-2.4.4.1.el5_10 以前
  • java-1.6.0-openjdk-1.6.0.0-3.1.13.1.el5_10 以前
  • kdelibs-3.5.4-26.el5_7.1 以前

Issue

  • グリニッジ標準時 (GMT) の 2014 年 1 月 28 日 12:00:00 に、GlobalSign Root CA の有効期限が切れました。
  • シリアル番号が 02:00:00:00:00:00:d6:78:b7:94:05 である証明書の有効期限が切れました。

  • ログには以下のようなエラーが含まれます。

    conn=7878524 op=-1 fd=91 closed - SSL peer rejected your certificate as expired.

Resolution

5.10.z で、openssljava、および kdelibs のアップデートバージョンが利用できます。修正パッケージは、RHEL5.11 以降に含まれます。

注意: 以下のリンクは、この問題を解決するエラータの最低リリースになります。その後もアップデートは行われています。以下のページの File Outdated By リンクから最新バージョンにアップデートしてください。

openssl

  • openssl-0.9.8e-27.el5_10.1 がリリースで GlobalSign Root CA がアップデートされました。

java-openjdk 1.7

  • java-1.7.0-openjdk-1.7.0.51-2.4.4.2.el5_10 リリースで GlobalSign Root CA がアップデートされました。

java-openjdk 1.6

  • java-1.6.0-openjdk-1.6.0.0-4.1.13.1.el5_10 リリースで GlobalSign Root CA がアップデートされました。

kdelibs

  • kdelibs-3.5.4-29.el5_10 リリースで GlobalSign Root CA がアップデートされました。

Root Cause

  • グリニッジ標準時 (GMT) の 2014 年 1 月 28 日 12:00:00 に、GlobalSign Root CA の有効期限が切れました。

背景

公開鍵インフラストラクチャー (X.509) の一部として、クライアントとサーバーの接続に信頼関係を築くために、認証機関 (CA) が利用されています。CA は、他の組織が使用できるようにデジタル証明書を発行する機関となります。Red Hat Enterprise Linux には商用 CA が提供するデジタル証明書が含まれており、その証明書は統合された PKI ベースの接続を必要とするアプリケーションが使用します。

GlobalSign is は、Red Hat Enterprise Linux に含まれるデジタル証明書を提供します。openssl に含まれる GlobalSign デジタル証明書は、グリニッジ標準時 (GMT) の 2014 年 1 月 28 日 12:00:00 に有効期限が切れました。そのため、GlobalSign CA を使用する証明書を確認するのに openssl を使用している Red Hat Enterprise Linux 5 で実行しているアプリケーション (SSL/TLS サーバーに接続するクライアントソフトウェアなど) が中断する可能性があります。

Network Security Services (NSS) ベースのアプリケーションは影響を受けません。

今後は、Red Hat は、Red Hat Enterprise Linux のすべてのマイナーリリースで利用できる CA 証明書をすべてアップデートします。

この問題の影響を受けますか?

  • Red Hat Enterprise Linux 5 で実行しているアプリケーションが、サーバーとの PKI ベースの接続の一部として証明書を認証するために GlobalSign CA を使用するクライアントとして動作する場合は、この問題の影響を受ける可能性があります。たとえば、Red Hat Enterprise Linux 5 で curl コマンドを使用して、GlobalSign root CA を使用した安全な web サイトからデータを取得する場合です。

  • サーバーの証明書の認証はクライアントが行うため、Red Hat Enterprise Linux 5 がコンテンツを提供するための安全な web サイトとして使用されている場合は影響を受けません。

Attachments

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.

Comments