スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

CentOS5.5のルート証明書が古くてcurlで失敗する

rvmをインストールしようとしたらエラー

$ bash < <(curl -s https://raw.github.com/wayneeseguin/rvm/master/binscripts/rvm-installer)
Downloading RVM from wayneeseguin branch master

curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). The default
bundle is named curl-ca-bundle.crt; you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
・・・

ルート証明書のセットが古いっぽい。どのパッケージ由来か調べてみる

$ rpm -qf /etc/pki/tls/certs/ca-bundle.crt
openssl-0.9.8e-12.el5_5.7
openssl-0.9.8e-12.el5_5.7

opensslのパッケージが最新でもだめな模様。

openssl-1.0.0系を使っているRHEL6系のサーバから/etc/pki/tls/certs/ca-bundle.crtを拝借してコピーしたら解決した。

この記事のトラックバックURL

http://ysmt.blog21.fc2.com/tb.php/349-b6cbcac0

コメント

コメントする

管理者にだけ表示を許可する

Template Designed by DW99

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。