お疲れ様です。 キムです。
今回はSSL接続に関して投稿いたします。
エラーの概要
CentOS 6.xバージョンでSaaSへのデータ移行作業の中、SSL接続にエラーが発生しました。
何が原因なのかデータ移行ツールの製造元の方にお問い合わせした結果、Centos6.xはサポート対象外のOSとなり、詳しい対応は出来ませんとの事でした。
CentOSは基本RHEL6のOSなので、RHEL6の資料を参照すれば何とかなれるはず。。
原因
CentOS6.x環境が古かった為、curlを使用してSSLサイトに接続をする時古い規格原因
・古い規格の TLS1.2 での接続方式
・SSLv3
解決策
古めのCurlをアップデートすれば OK
- 下記のコマンドでCentOS-Base.repoファイルの中身を編集する
$ sudo sed -i -e "s/^mirrorlist=http:\/\/mirrorlist.centos.org/#mirrorlist=http:\/\/mirrorlist.centos.org/g" /etc/yum.repos.d/CentOS-Base.repo
$ sudo sed -i -e "s/^#baseurl=http:\/\/mirror.centos.org/baseurl=http:\/\/vault.centos.org/g" /etc/yum.repos.d/CentOS-Base.repo
2. curlとnssの更新
$ sudo yum -y update curl nss
まとめ
本当に簡単んなエラーでしたし、今で考えて見るとサポート終了に伴い当然
パッケージを提供するURLも変わる可能性が高かったのに当時は気づけませんでした。
勉強になりました。
参考資料