AddTrust External CA Root 期限切れに伴う問題についてSectigoのルート証明書が 2020/05/30 10:48:38 UTC で期限切れになったため、インターネットが壊れた(大げさ) 古い非ブラウザなクライアントで影響が大きく、特に OpenSSL 1.0.x では、期限切れの証明書で終わるSectigo証明書チェーンを見に行ってしまっています。 新しいモダンな環境では影響はおこっていませんが、古い環境では問題となっているという感じです。 サーバ側でやること 証明書切れのチェーンを送らないように、AddTrust External CA Root が発行した中間証明書をチェーンから削除することになります。 https://whatsmychaincert.com で自身のサイトの検証を行って確認してみてください。 クライアント側でやること OpenSSL 1.0.xを使っている場合などはAddTrust External CA Roo
