SSL証明書の更新確認をしていたが、証明書のシリアル番号がWebブラウザ上で確認した時と異なるという問題が発生。
Avast Antivirusを使っていたのが原因だったのでメモ。
環境
Windows 10 Pro 64bit、Avastのプログラムバージョン「19.5.2378 (ビルド 19.4.4318.494)」、UIバージョン「1.0.370」で確認。
状況
以前の記事の方法で、 openssl コマンドで確認したシリアル番号が、Webブラウザ上で開いた証明書のシリアル番号と異なる。
Firefox、Google Chrome、Microsoft Edgeにて確認。
また、Webブラウザで開いた証明書の認証局が「Avast Web/Mail Shield」に書き換えられている。
調査と対応
認証局から、たぶんAvastが何かやっているのだろうと思い調べると、以下の記事が引っ掛かった。
Avast ウェブシールドが証明書のスキャンを行っており、認証局が変わることでシリアル番号も変わってしまっている模様。
上記の記事にて設定の解除方法が記載されているが、現在のバージョンとは設定方法が変わっていた。
他人の端末で作業したので、スクショなどないが、手順は以下。
- 「アバスト ユーザー インターフェースを開く」などで、UIを開く
- 右上のメニューを開き、「設定」をクリック
- 「プロテクション」>「メイン シールド」をクリック
- 「シールドを設定:」の「ウェブ シールド」タブにて「HTTPS スキャンを有効にする」のチェックを外す
当初は設定箇所がわからなかったので、「スキャン」で設定画面内を検索したところ引っ掛かってくれた。
HTTPS スキャンを無効化したところ、証明書の認証局が元に戻り、シリアル番号も正しく確認できるようになった。
感想
めちゃくちゃビビったので、こういうのほんとやめてほしい...
