某メールサーバ宛TLSでエラー発生
|
1 2 |
postfix/smtp[28442]: ... delay=3866, delays=3865/0.04/0.31/0, dsn=4.7.5, status=deferred (Server certificate not trusted) postfix/smtp[28444]: certificate verification failed for ...:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority |
確認してみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
> /usr/local/bin/openssl s_client -showcerts -connect ...:25 -starttls smtp CONNECTED(00000003) depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/OU=... i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3 -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- 1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3 i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA -----BEGIN CERTIFICATE----- MIIEJTCCAw2gAwIBAgIDAjp3MA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT ... gP8L8mJMcCaY -----END CERTIFICATE----- 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority -----BEGIN CERTIFICATE----- MIIDfTCCAuagAwIBAgIDErvmMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT ... b8ravHNjkOR/ez4iyz0H7V84dJzjA1BOoa+Y7mHyhD8S -----END CERTIFICATE----- |
3つ送られた証明書の最後の証明書のi:のCA証明書が無いのでエラーになっているようです。確かにNSS 3.27で削除された(コード)ようですが念のためコピペして食わせて確認してみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
> /usr/local/bin/openssl x509 -noout -text ... Certificate: Data: Version: 3 (0x2) Serial Number: 1227750 (0x12bbe6) Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=Equifax, OU=Equifax Secure Certificate Authority Validity Not Before: May 21 04:00:00 2002 GMT Not After : Aug 21 04:00:00 2018 GMT Subject: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA ... X509v3 extensions: X509v3 Authority Key Identifier: keyid:48:E6:68:F9:2B:D2:B2:95:D7:47:D8:23:20:10:4F:33:98:90:9F:D4 ... |
keyidを、該当FreeBSD機のPostfixに指定しているCA証明書ファイル /usr/local/share/certs/ca-root-nss.crt を覗くと確かにありません。NSS 3.26搭載機では見つかるので、ついでにその削除されたCA証明書をコピペしてfingerprintを確認します。
|
1 2 |
> openssl x509 -noout -fingerprint SHA1 Fingerprint=D2:32:09:AD:23:D3:14:23:21:74:E4:0D:7F:9D:62:13:97:86:63:3A |
を゛、
|
1 2 |
> openssl x509 -noout -fingerprint -sha256 SHA256 Fingerprint=08:29:7A:40:47:DB:A2:36:80:C7:31:DB:6E:31:76:53:CA:78:48:E1:BE:BD:3A:0B:01:79:A7:07:F9:2C:F1:78 |
というわけで削除されたCA証明書一覧のひとつであることが確認できます。Equifaxというお古い名前が気になるので2番目の証明書も確認します。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
> /usr/local/bin/openssl x509 -noout -text ... Certificate: Data: Version: 3 (0x2) Serial Number: 146039 (0x23a77) Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA Validity Not Before: Aug 29 21:39:32 2014 GMT Not After : May 20 21:39:32 2022 GMT Subject: C=US, O=GeoTrust Inc., CN=RapidSSL SHA256 CA - G3 ... X509v3 extensions: X509v3 Authority Key Identifier: keyid:C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:CC:4E |
先ほどのCA証明書ファイルに該当keyidのCA証明書が存在しているようです。
|
1 2 3 4 5 6 7 8 9 |
... X509v3 extensions: X509v3 Basic Constraints: critical CA:TRUE X509v3 Subject Key Identifier: C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:CC:4E X509v3 Authority Key Identifier: keyid:C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:CC:4E ... |
というわけでチェーンは途中で完成しているはずです。Postfix側の設定でしょうか。
3番目の証明書についてRapidSSLのサイトを見るとすぐにIntermediate CA Certificates: RapidSSL SHA-2 (under SHA-1 Root) CA Bundleというページが見つかります。先ほど送られてきていた2番目と3番目の証明書と同じです。またCA証明書の説明では、
Root 1 – Equifax Secure Certificate Authority
Description: This root CA was the root used for all non-EV GeoTrust SSL Certificates up until July 22, 2010. This root will be needed to validate GeoTrust SSL certificates for many years to come and may still be used as part of a cross certification to ensure legacy applications continue to trust GeoTrust certificates
とのことなので、せいぜい古いガラケーくらいでしょうか。
こんなのやら、ジオトラスト クイックSSL プレミアム クロスルート対応によるスマートフォンへの対応強化のお知らせの経緯
「GeoTrust Global CA」が搭載されていない一部のスマートフォン(Android, Windows Mobile等)において、接続時にエラーメッセージが表示される等の事象が報告されたため、今回米国シマンテック・コーポレーションと協議し、クロスルート設定用証明書の提供開始を決定いたしました。これによって、より広く普及する「Equifax Secure Certificate Authority」による署名検証が可能となります。
を見ると2011年の時点での一部のスマホ対応強化だそうです。
IoTがもてはやされている昨今SSL/TLSを搭載をうたいつつもなぜかCA証明書を搭載していなかったりする機器もある一方、まじめにあたりまえにCA証明書を焼き焼きした機器の方が将来使えなくなり、結果「検証不備」の方がええやん、とかいうしょうもない流れにならないようにするためにはコストかけてファームウェアのアップデート手順を作りこむのか(バグの無いプログラムは無いし期待している期限より前にCAがやられちゃうことだってあるので、本来はそうしないといけない)、苦労するくらいならTLS搭載しないけどモバイルキャリアは信頼した上でSORACOM Beamのようなソリューションを採用するのか。何年か後には何が主流になっているのでしょう。最近telnet宛のスキャンが急増していて何年も昔に戻ったような感覚がします。調べてませんがこれもIoT狙いでしょうか、それともどっかのルータの何かが見つかったのでしょうか。(そんなとこのようで。Mirai botnet やら レコーダ ですか。honeypot抱えてらっしゃる方は該当初期パスワードの急増を観測していることでしょう。IoT機器も高機能になっているし常時接続多いし、なのに手抜き多いしこれからはこっちですよね。)
話を戻して、エラーとなった宛先のメールサーバと同じワイルドカード証明書を共用webサーバでも利用しているようで、こちらも3個の証明書を送ってきていますが、各ブラウザは2個目の証明書がCA証明書ストアの中のCA証明書で署名されているのでチェーン完成として扱っています。
いくつかのOSのopensslコマンドで試していてEquifaxのCA証明書を削除してもちゃんとチェーン完成となるものがあり、おかげで次のことがわかりました。
- OpenSSL 1.0.2で、Bridge CAやCross-Certified CAに便利な-trusted_firstオプション追加。
- OpenSSL 1.1.0で-trusted_firstは常にON
- Postfixの証明書検証はOpenSSLのX509_verify_cert()(crypt/x509/x509_vfy.c)を利用。
OpenSSL 1.0.2jでCA証明書ファイルにNSS 3.27使用(Equifax無し)、-trusted_first無し、中間CA証明書2個入り(Equifax入り)を-untrustedに渡してverifyが成功する理由が不明(コード見ても-trusted_firstオプションは必要に見える)なのは見なかったことにして、OpenSSLのバージョンがOS付属の古いものの場合やLibreSSLを使用している場合(LibreSSLはその後BoringSSL同様の更新がされています)に最初のエラーが起こるという結果でした。さて、そろそろ期限のFreeBSD達もいたり、組み合わせもいろいろでCApath指定だと証明書をばらかしたり、新旧混在環境ではSHA1だけでなくMD5のハッシュのシンボリックリンクもまだ必要だったりLibreSSLにはc_rehashが無かったりとか、あちこちどう対応していきましょうか…
古いスマホは切り捨ててEquifaxがissuerの証明書を尻尾に付けて送るのやめるという英断をしていただけるといろいろ楽になれる気がするのでどうぞよろしくお願い申し上げます。