RPM系LinuxでCA証明書検証エラーが頻繁に出るようになったら
RPM系Linuxを長期間アップデートを繰り返しながら使用していると、CAルート証明書ファ
イルをアップデートしたつもりが古いのが残り、CA証明書検証エラーが頻繁に出ることが
ある。例えば、yumコマンドでサーバ検証のエラーが出たり、pythonのurllibで以下のよ
うなエラーが出たりする:
urllib.error.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600)>
これは、ca-certificatesパッケージをアップデートしたときに、CAルート証明書ファイ
ルが.rpmnewのサフィックスでインストールされ、古いファイルがそのまま残っているた
め起こる場合がほとんどである。簡単な対処方法は以下:
古いca-bundle.crtファイルの名前を変えてからca-certificatesパッケージを再インスト
ールする。CentOS 6の場合では、
# mv /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak
# yum reinstall ca-certificates
あるいは、ca-bundle.crt.rpmnewがあるなら、それをca-bundle.crtに名前変更する。
以上で、大抵の場合、前述のようなエラーは解消する。
戻る