JPNICの証明書失効の障害とCertificate Transparency(正解編)
前回のエントリーでJPNICの証明書失効の障害事故について事実認定と推測記事を書きましたが、本日報告書が公開されました。
サーバ証明書が意図せずに失効されたことによるJPNIC Webの閲覧不可についてのご報告
文面自体は短いのですが、正解は
- 新たに発行された3ヶ月弱の期間の証明書は正式に再発行を受けたものであった。
- 失効の連絡がJPNICに来ず、再発行の証明書を入れ替える前に失効手続きが取られてしまった。
ということであったようです。
前回のエントリーで書いた、期限設定のミスなどはなかったようです。プレ証明書によるシステム的な問題は考えすぎでした。
再発行後、以前の証明書の失効を行う際に事前に連絡確認を怠ったというのが障害発生理由です。
発行からちょうど2週間後に失効されてしまったのは、下記に書いてある規定によるものではないかと思われます。
利用中の証明書失効期間について 再発行を行うために利用中の証明書を失効する期限を選択いただきます。発行手続きが完了した後に変更することはできませんので、お間違いないようご注意ください。 後日失効 証明書の入れ替えする期間を考慮し、証明書を再発行した日から2週間後に前証明書が失効されます。 即日失効 証明書の失効と再発行が同時に行われます。
なぜ3ヶ月弱の残り期間で更新を待たず再発行が必要だったのか(かつそんな状況で再発行後2週間経っても入れ替えをしなかったのか)というのは書かれていないのですが、いろいろ事情があったのでしょう。
以上、推測記事の訂正と正解?について書きました。