forums.linuxmint.com のセキュリティ証明書

forums.linuxmint.com のセキュリティ証明書

forums.linuxmint.com では、セキュリティ証明書に関する問題が断続的に発生しているようです。ある瞬間、セキュリティ証明書は問題ないように見えましたが、5 分後には問題になりました。私の場合、過去 24 時間、このように断続的に発生しています。

これまでこのようなことに遭遇したことはありません。

CMOS バッテリーに問題はありません (コンピューターの時計がずれているという点では)。他に調べるべき点はありますか?

他のサイトでは問題は見当たりません。

答え1

この問題は時計とは何の関係もありません。

証明書はそれ自体では完全に有効ですが、ブラウザはそれを受け入れません。別のドメイン名の場合アクセスしようとしているサイトよりも、Linux Mint のメイン Web サイト向けであり、フォーラム向けではありません。Chrome は実際にその旨を通知します。

(Chrome からのエラー テキスト「ERR_CERT_COMMON_NAME_INVALID」)

Firefox も同様です:

(エラー テキスト「Firefox は、forums.linuxmint.com に対して有効でない証明書を使用しているため、このサイトを信頼しません」)

拒否された証明書は非常に新しい(昨日発行され、2020 年 12 月まで有効)のに対し、実際のwww.linuxmint.comサイトの証明書は 2020 年 1 月に期限が切れることに注意してください。

したがって、最も可能性の高い結論は、システム管理者がメイン Web サイト用に新しい証明書を注文し、それを誤って間違った Web サーバーに展開したというものです。

答え2

ある瞬間、セキュリティ証明書は受け入れられるように見えましたが、5 分後には受け入れられなくなりました。私の場合、過去 24 時間、このように断続的に発生しています。

確かに証明書は無効です。この質問を送信する前に私はそのサイトにアクセスしたことがなく、使用しようとしたすべてのブラウザで証明書が無効であると表示されます。

CMOS バッテリーに問題はありません (コンピューターの時計がずれているという点では)。他に調べるべき点はありますか?

問題はクライアントではなく証明書にあります。無視する以外にエラーを解決する方法はありません。

問い合わせているドメインの証明書は無効です。

subject alternative nameサブドメインは含まれませんforums.linuxmint.com

  • 重要ではない
  • DNS名=linuxmint.com
  • DNS名=www.linuxmint.com

このドメインは現在 および でのみ有効でありlinuxmint.comwww.linuxmint.comメイン ドメインにアクセスしてもエラーは生成されません。

答え3

証明書は数日前に更新されました。

あなたとウェブサイトの間のどこかのキャッシュに問題がある可能性があります。

Google および CloudFlare のキャッシュ サービスが使用されているため、どちらかの証明書のコピーの更新が遅れている可能性があります。問題が発生した場合は、「再読み込み」を最大 3 回押して、キャッシュ チェーン全体の更新を強制してください。

システムが常に最新の状態を保つようにするには、CMOS クロックはあまり信頼できません。また、オペレーティング システムはソフトウェア クロックを起動する以外には CMOS クロックを使用しません。代わりに、起動時および起動中は定期的にパブリック NTP タイム サーバーと同期するようにシステムを設定することをお勧めします。(必要な時間の精度に応じて 4 ~ 24 時間ごと)

関連情報