Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
3
Help us understand the problem. What is going on with this article?
@kusanoiskuzuno

curl: (60) Peer's Certificate issuer is not recognized への対処方法

More than 1 year has passed since last update.

CentOSを利用していて、yumやcurl、dockerを利用するときに
curl: (60) Peer's Certificate issuer is not recognized というエラーが表示された。

最終的には解決したが、意外と時間かかったのでメモ。

【一時的な回避策】

  1. curlの場合
  2. yumの場合

1. curl の場合

-k オプションをつけて、強制的に接続する
ただし、一時的なエラー回避策に過ぎない。

$ curl -k https://www.yahoo.co.jp

2. yumの場合

/etc/yum.conf に sslverify=false を追記。
こちらも、一時的なエラー回避策に過ぎない。

/etc/yum.conf
[main]
cachedir=/var/cache/yum/$basearch/$releasever
### 省略 ###
distroverpkg=centos-release
sslverify=false #<------- ここに記述

#  This is the default, if you make this bigger yum won't see if the metadata
# is newer on the remote and so you'll "gain" the bandwidth of not having to
# download the new metadata and "pay" for it by yum not having correct
# information.

【解決策】CA証明書のインストール

探し方が悪かったか、結局はこの方法で解決した。
原因は、社内に導入しているセキュリティソフトの設定。
ネットワークにアクセスするときに、指定のCA証明書がないとダメだったようです。

【手順】

  1. CA証明書をもらう
  2. CA証明書を配置
  3. コマンド実行、確認

1. CA証明書をもらう

社内のセキュリティ担当者やネットワーク担当者に相談し、
curl:(60) Peer's...が発生して通信できないことを伝え、CA証明書をもらいます。
(CA証明書のファイル名は mycacert.crt とします)

2. CA証明書を配置

もらったCA証明書は、/usr/share/pki/ca-trust-source/anchors/ に配置します。

$ sudo cp mycacert.crt /usr/share/pki/ca-trust-source/anchors/

3. コマンド実行、確認

update-ca-trustコマンドを実行し、念のため通信が正常かを確認します。
問題なければ、curl:(60) Peer's...のエラーが消え
同様のエラーが出ていたアプリケーションも問題解消するはずです。

$ sudo update-ca-trust extract
$ curl https://google.co.jp

その他

  • CA証明書とは
    • Certificate Authority certificate
    • 日本語訳は、「(公開鍵証明書)認証局の証明書」
    • 所有者はパブリックキーに対応したプライベートキーの持ち主と証明できる
    • 認証局は、セキュリティベンダーや公的機関など多岐にわたる
    • 適用例:CA証明書の所有者に限定したサービスを提供したい

参考

3
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
kusanoiskuzuno
飲食→証券→エンタメ→商社 と業種を横断。 今は飯田橋の某商社で、データ分析基盤を構築してます。 「かな入力」人間。

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
3
Help us understand the problem. What is going on with this article?