Cente障害情報

サーバ証明書チェインを正しく送信できない


発行番号: Cente012-0001
Rev: 第1版
発行日: 2020/01/10
題名 サーバ証明書チェインを正しく送信できない

【該当するユーザ環境】
サーバ証明書1枚だけではなく、サーバ証明書・それに署名するCA証明書・その上位のCA証明書のように、複数の証明書(以下サーバ証明書チェイン)をクライアントへ送信するユーザ。
サーバ証明書1枚のみを送信する場合は、該当しません。

【障害内容】
サーバ証明書チェインの長さを不正な内容で送信していました。
それを受信したSSLクライアントの動作は、クライアントの仕様によります。一般には、不正な内容とみなして切断すると思われます。

【発生理由】
証明書は、長さと証明書自体を1枚1枚個別に送信する必要がありますが、複数の証明書をまとめて1つの長さにして送信していました。

【回避方法】
以下の2点の修正が必要です。
1. ソースコードの修正
2. サーバ証明書チェインデータの修正
なお、サーバ証明書1枚のみを送信する場合は、問題ありません。

詳細については、営業担当またはsupport_XXXatmarkXXX_cente.jpまでお問い合わせください(_XXXatmarkXXX_は@にしてください)。
(2020/10/01 発行番号の誤り(008-0001)を、012-0001に修正しました)

Social Media