FreeBSDでSSL通信に失敗する

きっかけはPHPのエラー
PEAR_Errorが出てるけどエラーメッセージは空っぽというとこからスタート

curlに書き換えたら動くのかと試してみるもエラー

~~~
SSL certificate problem: unable to get local issuer certificate
~~~

wgetしてもエラー

~~~
$ wget https://www.google.co.jp/
converted ‘https://www.google.co.jp/’ (US-ASCII) -> ‘https://www.google.co.jp/’ (UTF-8)
–2015-02-18 18:01:18– https://www.google.co.jp/
Resolving www.google.co.jp (www.google.co.jp)… 173.194.117.184, 173.194.117.183, 173.194.117.175, …
Connecting to www.google.co.jp (www.google.co.jp)|173.194.117.184|:443… connected.
ERROR: cannot verify www.google.co.jp’s certificate, issued by ‘/C=US/O=Google Inc/CN=Google Internet Authority G2′:
Unable to locally verify the issuer’s authority.
To connect to www.google.co.jp insecurely, use `–no-check-certificate’.
~~~

そんであれこれ調べてたんですが、証明書が古いからってのがだいたい出てきます
サーバのSSL CA(認証局)証明書が古くてcurl がエラーになる件 – うまいぼうblog

で証明書を探すもFreeBSDでルート証明書がデフォルトで入ってない??
もしかしてこれが原因ですか?
FreeBSDのSSLのルート証明書のパッケージ ca_root_nss

というわけでca_root_nssをインストールしたら解決しましたとさ

コメント

タイトルとURLをコピーしました