今年の10月にLet's Encryptであんなことが起こってしまい、Windows Updateをしていない世界中の古いマシンでLet's Encryptを使ったサイトが表示できなくなってしまいました。
それはそれとして、古いサーバーマシンでも似たようなことが起きているんじゃないかと思います。
具体的には、サーバーがスクレイピングやAPIコールなどのために外部サイトにアクセスする際に、サーバー側に古いルート証明書(DST Root CA X3)がインストールされていたために外部サイトへのアクセスに失敗したというパティーン。
今回はこの対処法について。ちなみにこの方法はUbuntu 14.04で確認しています。
手順紹介
なにはともあれ、ルート証明書パッケージを更新します。
sudo apt-get install --only-upgrade ca-certificates
次に/etc/ca-certificates.confを開いて、以下の行を見つけます。
mozilla/DST_Root_CA_X3.crt
先頭に!を追加して、この証明書を無効化します。
!mozilla/DST_Root_CA_X3.crt
最後にルート証明書を更新します。
sudo update-ca-certificates
以上。
ちゃんとOSもアップグレードしようね
そもそもUbuntu 14.04は来年サポートが切れるので、ちゃんと新しいものにアップグレードしましょうね。
と思ったらサポート期間が延長されてる!
0 件のコメント:
コメントを投稿