Задать вопрос
Survtur
@Survtur
системное-администрирование

Что делать, если centOs перестал устанваливать SSL соединение?

Есть у меня сервер, на котором крутится CentOS release 5.8 (Final).
Я заметил, что он перестал подключаться по SSL, в частности, к сайту https://w*recrm.com/api. Позавчера работал, а сегодня перестал.
(Здесь и далее вместо звёздочки * надо подставить букву «i», в противном случае вопрос не проходил спам-контроль)

То есть простой wget https://w*recrm.com/api выдаёт ошибку:

Resolving w*recrm.com... 188.42.181.222
Connecting to w*recrm.com|188.42.181.222|:443... connected.
ERROR: cannot verify w*recrm.com's certificate, issued by `/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd':
  Self-signed certificate encountered.
ERROR: certificate common name `' doesn't match requested host name `w*recrm.com'.
To connect to w*recrm.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.


В то время как с других компьютеров, например с моего домашнего, всё работает нормально.

Подозреваю, что дело в каких-то устаревших конревых сертификатах на моём centOs. Верно или нет? Если верно, то как их обновлять? Или что делать в таких случаях?
  • Вопрос задан
  • 414 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@q2digger
никого не трогаю, починяю примус
Прежде всего стоит обновить CentOS до последней актуальной версии, для вас это 5.11 , но вообще с 5-й стоило давно уйти - она не поддерживается, и там скорее всего и wget и curl и все остальное что требует актуальной версии SSL - старье, и может не работать с сертификатами использующими современные способы шифрования.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Попробовал законнектиться из разных мест - кёрлу действительно отдаётся самоподписанный сертификат (в отличие от браузера). Видимо, так настроен веб-сервер с той стороны. Попробуйте user-agent подставить какой-нибудь браузерный.
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
CentOS release 5.8 (Final)

Мои глаза меня не обманывать? EL6 версии 6.11 - и то бывает не содержит нужного пакета из-за того, что его просто не собирают под него ввиду его почтенного возраста, а тут 5.8 Это типа FreeBSD 9.3-STABLE у меня на домашнем прокси :D

В данном случае все вообще просто - curl получает тестовый самоподписанный сертификат, о чем, кстати честно и подробно заявляет :) К этому сертификату нет доверия, поэтому подключения и не происходит.
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Системный администратор
Глобал Смарт Системс Санкт-Петербург
от 100 000 до 120 000 ₽
Системный администратор (инженер) 🚀
Хабр Москва
от 140 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
100 лидов на сайт - нужен трафик
28 апр. 2024, в 15:00
100000 руб./за проект
Разработать сервер питон
28 апр. 2024, в 14:43
5000 руб./за проект
NodeJS реализации интерации двух сервисов и создания микро системы
28 апр. 2024, в 14:32
12000 руб./за проект
Ещё заказы