Let's Encrypt の ルート証明書の期限切れに対応する
仕事で使用しているCentOS7のサーバーで https のリクエストがエラーになったので調査をしたら下記の記事を見つけた。
数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイスやOSは要注意 | TechCrunch Japan
サーバーにはいって確認
$ trust list | grep -C3 'DST Root CA X3'
pkcs11:id=%a8%e3%02%96%70%a6%8b%57%eb%ec%ef%cc%29%4e%91%74%9a%d4%92%38;object-type=cert
type: certificate
label: DST Root CA X3
trust: anchor
category: authority
これが問題のもの。これがいらないので対応する。
ca-certificates を update
$ sudo yum update ca-certificates
.
.
依存性を解決しました
==========================================================================================================================
Package アーキテクチャー バージョン リポジトリー 容量
==========================================================================================================================
更新します:
ca-certificates noarch 2021.2.50-72.el7_9 updates 379 k
依存性関連での更新をします:
p11-kit x86_64 0.23.5-3.el7 base 252 k
p11-kit-trust x86_64 0.23.5-3.el7 base 129 k
トランザクションの要約
==========================================================================================================================
.
.
更新:
ca-certificates.noarch 0:2021.2.50-72.el7_9
依存性を更新しました:
p11-kit.x86_64 0:0.23.5-3.el7 p11-kit-trust.x86_64 0:0.23.5-3.el7
完了しました!
update がきていたので更新した。
確認
$ trust list | grep -C3 'DST Root CA X3'
なにも表示されなくなった。