wgetでSSL接続に失敗したら・・・

2021年10月1日より(2021年9月30日をもって)、Let’s Encryptで使われている「DST Root X3」のルート証明書が利用できなくなります。

これにより、wgetコマンドで、以下のようなエラーが出てきます。

wgetのエラー

# wget https://server-recipe.com/
--2021-10-01 XX:XX:XX--  https://server-recipe.com/
server-recipe.com (server-recipe.com) をDNSに問いあわせています... XXX.XXX.XXX.XXX
server-recipe.com (server-recipe.com)|XXX.XXX.XXX.XXX|:443 に接続しています... 接続しました。
エラー: server-recipe.com の証明書(発行者: `/C=US/O=Let\'s Encrypt/CN=R3')の検証に失敗しました:
  発行された証明書は失効しています。
server-recipe.com に安全の確認をしないで接続するには、`--no-check-certificate' を使ってください。
# wget https://server-recipe.com/
--2021-10-01 XX:XX:XX--  https://server-recipe.com/
Resolving server-recipe.com (server-recipe.com)... XXX.XXX.XXX.XXX
Connecting to server-recipe.com (server-recipe.com)|XXX.XXX.XXX.XXX|:443... connected.
ERROR: cannot verify server-recipe.com's certificate, issued by ‘/C=US/O=Let's Encrypt/CN=R3’:
  Issued certificate has expired.
To connect to server-recipe.com insecurely, use `--no-check-certificate'.

上記の指示通り「–no-check-certificate」を付加すれば利用できますが・・・

証明書のアップデート

証明書をインストールします。

ca-certificates をyumでインストールします。

# yum install ca-certificates

(略)

=================================================================================================================================================
 Package                               アーキテクチャー             バージョン                               リポジトリー                   容量
=================================================================================================================================================
更新します:
 ca-certificates                       noarch                       2021.2.50-72.el7_9                       updates                       379 k

トランザクションの要約
=================================================================================================================================================
更新  1 パッケージ

総ダウンロード容量: 379 k
Is this ok [y/d/N]: y
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
ca-certificates-2021.2.50-72.el7_9.noarch.rpm                                                                             | 379 kB  00:00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  更新します              : ca-certificates-2021.2.50-72.el7_9.noarch                                                                        1/2 
  整理中                  : ca-certificates-2020.2.41-70.0.el7_8.noarch                                                                      2/2 
  検証中                  : ca-certificates-2021.2.50-72.el7_9.noarch                                                                        1/2 
  検証中                  : ca-certificates-2020.2.41-70.0.el7_8.noarch                                                                      2/2 

更新:
  ca-certificates.noarch 0:2021.2.50-72.el7_9                                                                                                    

完了しました!

wgetのエラー解消

# wget https://server-recipe.com/
--2021-10-01 XX:XX:XX--  https://server-recipe.com/
Resolving server-recipe.com (server-recipe.com)... XXX.XXX.XXX.XXX
Connecting to server-recipe.com (server-recipe.com)|XXX.XXX.XXX.XXX|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html’

    [ <=>                                                                                                    ] 460,341     --.-K/s   in 0.04s   

2021-10-01 XX:XX:XX (11.8 MB/s) - ‘index.html’ saved [460341]

↑これで、エラーが解消されました

wget2

wget2という次期バージョンも用意されているようです

Wget / wget2
Main repository of GNU Wget2.

こちらは、別途・・・

タイトルとURLをコピーしました