• お問い合わせ
  • ユーザー登録
ドキュメント
サポート案内
ユーザー登録
サポートセンター
ドキュメント
ダウンロード
セキュリティ
よくある質問とその回答
製品マニュアル
カタログ
収録パッケージ一覧


Tips No. 866

curl で https の URL に接続することができない


【現象】

curl で https の URL にアクセスした際、アクセス先サーバ証明書の
検証ができないため、正常に接続できない場合があります。
その際、以下のエラーが出力される事があります。

例)curl で https の URL にアクセスした際のエラー
# curl https://www.example.com/file.txt -o file.txt
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). The default
 bundle is named curl-ca-bundle.crt; you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.


【原因】

ルート証明書ファイル /usr/share/curl/curl-ca-bundle.crt に
必要となるルート証明書の期限が切れている、又はルート証明書が
含まれていない事が原因です。


【回避方法】

以下の何れかの方法で回避する事ができます。

1.最新の curl-ca-bundle.crt ファイルを取得する事で
  既存の curl-ca-bundle.crt ファイルを更新します。

  # mv /usr/share/curl/curl-ca-bundle.crt /usr/share/curl/curl-ca-bundle.crt_orig
  # curl http://curl.haxx.se/ca/cacert.pem -o /usr/share/curl/curl-ca-bundle.crt


2.curl で https の URL に接続する都度、-k や --insecure
  オプション指定して、アクセス先サーバ証明書の検証を行わない。

  -k オプション指定
  # curl -k https://www.example.com/file.txt -o file.txt

  --insecure オプション指定
  # curl --insecure https://www.example.com/file.txt -o file.txt
キーワード
curl

関連文書
(none)

対象製品
  • Turbolinux Appliance Server 3.0
  • Turbolinux Appliance Server 2.0
    Last modified : Fri Oct 17 JST 2014 # 1