2021年10月1日より(2021年9月30日をもって)、Let’s Encryptで使われている「DST Root X3」のルート証明書が利用できなくなります。
これにより、wgetコマンドで、以下のようなエラーが出てきます。
wgetのエラー
# wget https://server-recipe.com/ --2021-10-01 XX:XX:XX-- https://server-recipe.com/ server-recipe.com (server-recipe.com) をDNSに問いあわせています... XXX.XXX.XXX.XXX server-recipe.com (server-recipe.com)|XXX.XXX.XXX.XXX|:443 に接続しています... 接続しました。 エラー: server-recipe.com の証明書(発行者: `/C=US/O=Let\'s Encrypt/CN=R3')の検証に失敗しました: 発行された証明書は失効しています。 server-recipe.com に安全の確認をしないで接続するには、`--no-check-certificate' を使ってください。
# wget https://server-recipe.com/ --2021-10-01 XX:XX:XX-- https://server-recipe.com/ Resolving server-recipe.com (server-recipe.com)... XXX.XXX.XXX.XXX Connecting to server-recipe.com (server-recipe.com)|XXX.XXX.XXX.XXX|:443... connected. ERROR: cannot verify server-recipe.com's certificate, issued by ‘/C=US/O=Let's Encrypt/CN=R3’: Issued certificate has expired. To connect to server-recipe.com insecurely, use `--no-check-certificate'.
上記の指示通り「–no-check-certificate」を付加すれば利用できますが・・・
証明書のアップデート
証明書をインストールします。
ca-certificates をyumでインストールします。
# yum install ca-certificates (略) ================================================================================================================================================= Package アーキテクチャー バージョン リポジトリー 容量 ================================================================================================================================================= 更新します: ca-certificates noarch 2021.2.50-72.el7_9 updates 379 k トランザクションの要約 ================================================================================================================================================= 更新 1 パッケージ 総ダウンロード容量: 379 k Is this ok [y/d/N]: y Downloading packages: Delta RPMs disabled because /usr/bin/applydeltarpm not installed. ca-certificates-2021.2.50-72.el7_9.noarch.rpm | 379 kB 00:00:00 Running transaction check Running transaction test Transaction test succeeded Running transaction 更新します : ca-certificates-2021.2.50-72.el7_9.noarch 1/2 整理中 : ca-certificates-2020.2.41-70.0.el7_8.noarch 2/2 検証中 : ca-certificates-2021.2.50-72.el7_9.noarch 1/2 検証中 : ca-certificates-2020.2.41-70.0.el7_8.noarch 2/2 更新: ca-certificates.noarch 0:2021.2.50-72.el7_9 完了しました!
wgetのエラー解消
# wget https://server-recipe.com/ --2021-10-01 XX:XX:XX-- https://server-recipe.com/ Resolving server-recipe.com (server-recipe.com)... XXX.XXX.XXX.XXX Connecting to server-recipe.com (server-recipe.com)|XXX.XXX.XXX.XXX|:443... connected. HTTP request sent, awaiting response... 200 OK Length: unspecified [text/html] Saving to: ‘index.html’ [ <=> ] 460,341 --.-K/s in 0.04s 2021-10-01 XX:XX:XX (11.8 MB/s) - ‘index.html’ saved [460341]
↑これで、エラーが解消されました
wget2
wget2という次期バージョンも用意されているようです
Wget / wget2 · GitLab
Main repository of GNU Wget2.
こちらは、別途・・・