« Acer Aspire V3-571を色々と | トップページ | logicool 静音マウス M331の修理 »

2019年5月 5日 (日)

Firefoxのアドオンが全滅の件

昨日はFirefoxのアドオンの証明書が無効になってインストールしていたアドオンが全滅していた。
この影響でマウスジェスチャー機能が使えなくなっていて結構面倒だった。
まあこのトラブルは事前に情報を知っていたので慌てなかったが、取り合えず本日はバグフィックスの配布で暫定復旧している。

原因はアドオンの証明書の署名に使っていた中間証明書の有効期限切れとのことだ。
この為に新規のアドオン追加もできなくなっていた。

バグフィックスを適用するとFirefoxの認証局証明書に今までなかった"Mozilla Corporation"が表示され”signingca1.addons.mozilla.org”の証明書がインストールされている。

Addons

この証明書自体は正規の認証局から発行されたものではなく、自己認証局で発行された自己証明書なので割と早く対応できたのだろう。

今回のトラブルはルート認証局から発行されたMozillaの中間認証局の証明書の有効期限が切れて無効となった為、アドオンに対して発行されていた証明書の証明書チェーンが辿れなくなったからだろう。
一般的に証明書はその証明書を発行した中間認証局の証明書->中間認証局の証明書を発行したルート認証局の証明書という風に遡っていって証明書の有効性を確認している。
この流れを証明書チェーンと言っている。
この証明書チェーンで参照している認証局の証明書がすべて有効でないと証明書は無効となる。

そこで暫定として無効となったルート認証局が発行した中間認証局の証明書のかわりに同じ中間認証局名の自己証明書をFirefoxに信頼できる証明機関として登録して対応したようだ。

しかしバグフィックスでインストールされた自己証明書の発行日は2015年になっているが一応証明書の発行日は過去のさかのぼって設定できないはずなので正規の中間証明書を発行してもらう前に内部で試験用に使っていた自己証明書か何かを流用しているのかねえ?

正式対応は正規のルート認証局から新たに中間認証局の証明書を発行してもらい、今回の自己証明書と置き換えることになるだろうからもうしばらく時間が掛かるとおもわれる。

私は最初今回のトラブルはアドオンに発行していた証明書の有効期限が切れたのかと思っていたが対応状況からアドオンが持っているMozillaから発行された証明書の有効期限は多分切れていない。
というかアドオンに発行した証明書の有効期限が原因なら多分もっと前に気が付いていただろう。
アドオンに発行した証明書が参照する中間証明書だったので気が付かなかったんだろうね。

前にあったソフトバンク携帯の不通障害も交換機のアプリケーションの証明書の有効期限切れが原因だったし、今後この手のトラブルは増えてきそうではある。

|

« Acer Aspire V3-571を色々と | トップページ | logicool 静音マウス M331の修理 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




« Acer Aspire V3-571を色々と | トップページ | logicool 静音マウス M331の修理 »