LINE WORKS

コメント5

• 업데이트 된 답글입니다.

  

  吉田泰博 投稿者

  報告
  と書き込みましたが、当方の証明書がらみかもしれませんので、当方の問題も並行して調査します。

  2021.10.05

  いいね 0

  共有

• 업데이트 된 답글입니다.

  

  LINE WORKS 公式アカウント

  報告
  こちらの検証環境で確認いたしましたところ、正常に Callback を受信することができました。
  サーバーの状況を確認したところ、9/30 以降 callback サーバーの認証 Error が多数発生しております。
  原因として、9/30 付けで Let's Encrypt 社が使用しているルート証明書が期限切れになったことが考えられます。
  https://letsencrypt.org/2021/10/01/cert-chaining-help.html
  
  お手数をおかけしますが、ルート証明書の有効期限を更新したのち、再度動作をお確かめください。

  2021.10.06

  いいね 0

  共有

• 업데이트 된 답글입니다.

  

  吉田泰博 投稿者

  報告
  ご回答ありがとうございます。
  
  Let's encryptの証明書に関する問題であろうと、当方も考えております。
  
  しかしながら、弊社のサーバーのルート証明書を確認しましたが、
  問題となっている2021年9月30日で期限がきれる DST Root CA X3では「ない」ことを確認しました。
  ご紹介頂いているリンクで推奨されている「ISRG Root X1」を用いております。
  下記の通り、有効期限は2035年6月4日です。（chromeで弊社サイトに接続し、証明書を表示して確認しました）
  
  > ISRG Root X1
  > 有効期限: 2035年6月4日 月曜日 20時04分38秒 日本標準時
  
  
  --
  https://letsencrypt.org/ja/docs/dst-root-ca-x3-expiration-september-2021/
  
  こちらに
  > If you provide an API or have to support IoT devices, you’ll need to make sure of two things:
  > (1) all clients of your API must trust ISRG Root X1 (not just DST Root CA X3), and
  > (2) if clients of your API are using OpenSSL, they must use version 1.1.0 or later.
  > In OpenSSL 1.0.x, a quirk in certificate verification means that even clients that trust ISRG Root X1 will fail when presented with the Android-compatible certificate chain we are recommending by default.
  
  とありますが、lineworks様でopensslライブラリをお使いで、そのバージョンが1.1.0より古いということはありませんでしょうか？
  
  --
  Let's encrypt証明書に係る問題とは思いますが、弊社側・lineworks様のどちらの問題かは、引き続き調査・検証が必要なものと存じます。
  
  どうぞよろしくお願い致します。

  2021.10.07

  いいね 0

  共有

• 업데이트 된 답글입니다.

  

  LINE WORKS 公式アカウント

  報告
  証明書と Open SSL 対応に一部不備があることを確認しました。
  本日中に追加対応を行ない、修正される見込みです。
  
  ご不便をおかけしてしまい、大変申し訳ございません。
  お手数をおかけいたしますが、明日以降に動作をお確かめいただければと思います。

  2021.10.07

  いいね 1

  共有

• 업데이트 된 답글입니다.

  

  吉田泰博 投稿者

  報告
  ご対応ありがとうございます。
  弊社のサーバーでは、2021年10月7日　21:30あたりからcallbackが送られてくる状態となりました。
  

  2021.10.07

  いいね 0

  共有