QuObjectsサービスで証明書チェーンが見つかりませんか？

fribse · 2026 年 6 月 7 日午前 8:35

QTS 5.2.9.3451

QuObjects 2.5.539

Quobjects を使って S3 ターゲットとして利用している QNAP TS-853A があります。

長い間問題なく使えていましたが、突然動作がおかしくなりました。

「public」証明書を入れてあり、Proxmox Backup Server（PBS）のターゲットとして使っています。

PBS は証明書の厳格なチェックを行うので、もちろん QNAP にはフルチェーン証明書をアップロードしています。

証明書のチェックもしてみましたが、https ポートでは正しい証明書チェーンが表示されます。

openssl s_client -connect s3.domain.com:443 -servername s3.domain.com -showcerts
Connecting to 185.109.88.115
CONNECTED(00000003)
depth=2 C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication Root R46
verify return:1
depth=1 C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV R36
verify return:1
depth=0 CN=s3.domain.com
verify return:1
---
Certificate chain
0 s:CN=s3.domain.com
i:C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV R36
a:PKEY: RSA, 4096 (bit); sigalg: sha256WithRSAEncryption
v:NotBefore: Jun 2 00:00:00 2026 GMT; NotAfter: Dec 17 23:59:59 2026 GMT
-----BEGIN CERTIFICATE-----

…
-----END CERTIFICATE-----
1 s:C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV R36
i:C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication Root R46
a:PKEY: RSA, 3072 (bit); sigalg: sha384WithRSAEncryption
v:NotBefore: Mar 22 00:00:00 2021 GMT; NotAfter: Mar 21 23:59:59 2036 GMT
-----BEGIN CERTIFICATE-----
…

-----END CERTIFICATE-----
---
Server certificate
subject=CN=s3.domain.com
issuer=C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV R36
---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: rsa_pss_rsae_sha256
Peer Temp Key: X25519, 253 bits
…

しかし QuObjects のポートで確認すると、サーバー証明書しか表示されず、フルチェーンが出てきません???

root@proxmox-backup-server:~# openssl s_client -connect s3.domain.com:8010 -servername s3.domain.com -showcerts
Connecting to 185.109.88.115
CONNECTED(00000003)
depth=0 CN=s3.domain.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN=s3.domain.com
verify error:num=21:unable to verify the first certificate
verify return:1
depth=0 CN=s3.domain.com
verify return:1
---
Certificate chain
 0 s:CN=s3.domain.com
   i:C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV R36
   a:PKEY: RSA, 4096 (bit); sigalg: sha256WithRSAEncryption
   v:NotBefore: Jun  2 00:00:00 2026 GMT; NotAfter: Dec 17 23:59:59 2026 GMT
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
---
Server certificate
subject=CN=s3.domain.com
issuer=C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV R36
---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: rsa_pss_rsae_sha256
Peer Temp Key: X25519, 253 bits
---
SSL handshake has read 2826 bytes and written 1648 bytes
Verification error: unable to verify the first certificate

「combined」証明書ファイルを作ってみて、中間証明書を別にアップロードせず、そのままアップロードも試しました。しかしやはりフルチェーンが表示されず、外部から見ると接続がうまくいきません。
これまで長い間問題なかったのに、今何が起こっているのでしょうか？