現在メタデータリポジトリのサーバ証明書はSHA-1証明書を使用していますが、今後SHA-2証明書に移行する予定です。SHA-2証明書への移 行時にはOSやパッケージのバージョンによって、必要となるCA証明書が入っていない可能性があり、確認・導入の作業が発生する見込みです。
すでにSPを構築済み・運用中の方は、以下の手順に従って利用しているOS、パッケージのバージョンをご確認ください。
これからSP構築される方は構築段階で確認・導入しておくことで将来行うべき作業が不要となりますので、今回を機会にご対応ください。
CentOS 6の場合
ca-certificatesパッケージが ca-certificates-2013.1.94-65.0.el6.noarch.rpm およびそれ以降であることを確認してください。
# rpm -q ca-certificates
異なる場合は最新版にアップデートしてください。
# yum update ca-certificates
以下のようにwgetコマンドで https://attrviewer20.gakunin.nii.ac.jp/ にアクセスし、正常にページを取得できることを確認してください。
# wget https://attrviewer20.gakunin.nii.ac.jp/ --2015-03-18 14:36:25-- https://attrviewer20.gakunin.nii.ac.jp/ Resolving attrviewer20.gakunin.nii.ac.jp... 157.1.65.37 Connecting to attrviewer20.gakunin.nii.ac.jp|157.1.65.37|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 5133 (5.0K) [text/html] Saving to: `index.html' 100%[============================================================>] 5,133 --.-K/s in 0s 2015-03-18 14:36:25 (46.6 MB/s) - `index.html' saved [5133/5133]
CentOS 5の場合
すでに本ページの CA証明書の導入方法(openssl-0.9.8e-34.el5_11より前のバージョンの場合) でSECOMのSHA-2 CA証明書を導入済みの場合は、opensslパッケージをアップデート後に /etc/pki/tls/certs/ca-bundle.crt.rpmnew
というファイルを
へリネームし、opensslパッケージ提供のトラストアンカー(ca-bundle.crt)を利用してください。正しくアップデートされたことは、以下に記載のwgetコマンドを使った方法で確認してください。/etc/pki/tls/certs/ca-bundle.crt
opensslパッケージが openssl-0.9.8e-34.el5_11 およびそれ以降であることを確認してください。
# rpm -q openssl
異なる場合は最新版にアップデートしてください。
# yum update openssl
以下のようにwgetコマンドで https://attrviewer20.gakunin.nii.ac.jp/ にアクセスし、正常にページを取得できることを確認してください。
# wget https://attrviewer20.gakunin.nii.ac.jp/ --2015-03-18 14:36:25-- https://attrviewer20.gakunin.nii.ac.jp/ Resolving attrviewer20.gakunin.nii.ac.jp... 157.1.65.37 Connecting to attrviewer20.gakunin.nii.ac.jp|157.1.65.37|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 5133 (5.0K) [text/html] Saving to: `index.html' 100%[============================================================>] 5,133 --.-K/s in 0s 2015-03-18 14:36:25 (46.6 MB/s) - `index.html' saved [5133/5133]
CA証明書の導入方法(openssl-0.9.8e-34.el5_11より前のバージョンの場合)
How to check your trust anchor and install a required CA certificate(English Version)
If your OS is 'CentOS 6':
Please check whether your 'ca-certificates' package is either 'ca-certificates-2013.1.94-65.0.el6.noarch.rpm' or a newer version.
# rpm -q ca-certificates
If it is not, please update it to the latest version.
# yum update ca-certificates
Please access to https://attrviewer20.gakunin.nii.ac.jp/ by using a wget command, and check that you are acquiring the page correctly (please refer to below):
# wget https://attrviewer20.gakunin.nii.ac.jp/ --2015-03-18 14:36:25-- https://attrviewer20.gakunin.nii.ac.jp/ Resolving attrviewer20.gakunin.nii.ac.jp... 157.1.65.37 Connecting to attrviewer20.gakunin.nii.ac.jp|157.1.65.37|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 5133 (5.0K) [text/html] Saving to: `index.html' 100%[============================================================>] 5,133 --.-K/s in 0s 2015-03-18 14:36:25 (46.6 MB/s) - `index.html' saved [5133/5133]
If your OS is 'CentOS 5':
Please check whether your 'openssl' package is either 'openssl-0.9.8e-34.el5_11' or a newer version.
# rpm -q openssl
If it is not, please update it to the latest version.
# yum update openssl
Please access to https://attrviewer20.gakunin.nii.ac.jp/ by using a wget command, and check that you are acquiring the page correctly (please refer to below):
# wget https://attrviewer20.gakunin.nii.ac.jp/ --2015-03-18 14:36:25-- https://attrviewer20.gakunin.nii.ac.jp/ Resolving attrviewer20.gakunin.nii.ac.jp... 157.1.65.37 Connecting to attrviewer20.gakunin.nii.ac.jp|157.1.65.37|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 5133 (5.0K) [text/html] Saving to: `index.html' 100%[============================================================>] 5,133 --.-K/s in 0s 2015-03-18 14:36:25 (46.6 MB/s) - `index.html' saved [5133/5133]