目次
はじめに
こんにちは、omkです。
発行した証明書がChromeでだけ使えない、それ「Certificate Transparency」のエラーではないですか?
検証用にテキトーに拾ってきたAWS CLIのコマンドでACMからパブリック証明書を発行したところChromeでだけ見られない問題が発生しましたので紹介していきます。
エラーについて
エラーの内容は「ERR_CERTIFICATE_TRANSPARENCY_REQUIRED」。
証明書の透明性の問題でChromeに拒否されていました。
そもそもACMで証明書を発行した際のコマンドを見てみたところ、
aws acm request-certificate --domain-name ${domain} --validation-method DNS --options CertificateTransparencyLoggingPreference=DISABLEDしっかりとオプションでCertificateTransparencyLoggingPreferenceを無効化していました。
意図して無効化したわけでなかったので次はちゃんと確認して実行しましょうね。
対応
証明書を発行し直しましょう。
証明書のオプションを更新した場合は次回の証明書の更新期間で更新されるそうです。
証明書の透明性ログ記録のオプトアウト
なお、以下のコマンドで有効化することが可能です。
$ aws acm update-certificate-options --certificate-arn ${ARN} --options CertificateTransparencyLoggingPreference=ENABLED変更結果を確認します。
$ aws acm describe-certificate --certificate-arn ${ARN}
-------------
(略)
"Options": {
"CertificateTransparencyLoggingPreference": "ENABLED"
}有効化されました。
一応、Chromeで1週間ほどスクレイピングしてエラーが消えるか確認していますが特に変わりなくずっとエラーです。
来年の更新のタイミングで変わるようなので新しく作り直しました。
おわりに
透明性ログに記録されて困る場合に無効化しましょう。
以上、最後までお付き合いありがとうございました。
アーキテクト課のomkです。
AWSについて雑多に取り組んだ内容を発信しています!!