GlobalSignのルート証明書問題
1/28に大騒ぎとなっていたGlobalSignのルート証明書ですが、RHEL5系やCentOS5系では確認されているが、AmazonLinuxでは問題ありませんでした! CentOS6ベースだからか。
Validity Not Before: Sep 1 12:00:00 1998 GMT Not After : Jan 28 12:00:00 2028 GMT Subject: C=BE, O=GlobalSign nv-sa, OU=Root CA, CN=GlobalSign Root CA
RHEL5系、CentOS5系の方はコチラで対応方法が共有されてます。
<対応手順>
1 https://jp.globalsign.com/support/faq/59.html のダウンロードはこちら(テストじゃない方)からcerをDL
2 問題のサーバーから wget https://jp.globalsign.com/ してみて以下エラーが出るのを確認
jp.globalsign.com に安全の確認をしないで接続するには、`--no-check-certificate' を使ってください。
SSL による接続が確立できません。
3 /etc/pki/tls/certs/ca-bundle.crtの1337行目「MD5 Fingerprint=AB:BF:EA:E3:6B:29:A6:CC:A6:78:35:99:EF:AD:2B:80」のすぐ下に1でDLした中身の文字列をコピペ
4 wget "https://jp.globalsign.com/repository/common/cer/rootcacert_r1.cer"で2のエラーが出ないのを確認