Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。十分時間を取って事前に移行計画や影響範囲、救える環境、救えない環境などアナウンスをしてきましたが、やはり、期限切れ以降、様々なサービスや製品で接続できないといった声が上がってきました。 特にOpenSSLに関しては、OpenSSL 1.0.2以前に影響があると9月13日に事前の注意喚起がOpenSSL公式ブログであったにもかかわらず、製品やサービスの奥底で使われていて気づかなかったのか、様々なOSや製品で古いものが組み込みで使われていたために影響が広かったように思います。 OpenSSLからの注意喚起の概要 2021年9月30日にLet's EncryptのDST Root X3ルート証明書の期限が切れるに
![Let's EncryptのDST Root X3ルート証明書の期限切れとOpenSSLの影響についていろいろ試してみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/c32f71c4c497f7d9c8b6423f5f82de2d28b0dd79/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--BOWckfEe--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3ALet%252527s%252520Encrypt%2525E3%252581%2525AEDST%252520Root%252520X3%2525E3%252583%2525AB%2525E3%252583%2525BC%2525E3%252583%252588%2525E8%2525A8%2525BC%2525E6%252598%25258E%2525E6%25259B%2525B8%2525E3%252581%2525AE%2525E6%25259C%25259F%2525E9%252599%252590%2525E5%252588%252587%2525E3%252582%25258C%2525E3%252581%2525A8OpenSSL%2525E3%252581%2525AE%2525E5%2525BD%2525B1%2525E9%25259F%2525BF%2525E3%252581%2525AB%2525E3%252581%2525A4%2525E3%252581%252584%2525E3%252581%2525A6%2525E3%252581%252584%2525E3%252582%25258D%2525E3%252581%252584%2525E3%252582%25258D%2525E8%2525A9%2525A6%2525E3%252581%252597%2525E3%252581%2525A6%2525E3%252581%2525BF%2525E3%252581%25259F%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Akjur%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2pLdDZCa2NucGRjSlctUzV5VEZpR2lLekY2SkR6Q1V1eDJRcV9yMXc9czk2LWM%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)