HEARTBEATS

RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ

   

こんにちは。CTOの馬場です。

昨晩1/28 21:00JSTにRHEL5/CentOS5にインストールされているルート証明書のうち、GlobalSignの有効期限が切れました。

伴ってREHL5/CentOS5からのHTTPS(SSL)接続にてGlobalSignの証明書を使っているサイトへの接続がエラーになるようになりました。 私の確認している範囲では、 curlコマンドやPHPのcurlライブラリなどでの接続時に接続エラーとなることに起因して以下のような影響が出ています。

※接続される側ではなくて、接続する側での問題です※

  • oauthなどの外部認証が不可
  • 決済などの外部連携が不可

対策

RHEL5の場合、errataが公開されているのでupdateしましょう。

Red Hat Customer Portal https://rhn.redhat.com/errata/RHEA-2014-0104.html

CentOSは まだです。 updateが出たので適用しましょう! http://lists.centos.org/pipermail/centos-announce/2014-January/020127.html

以下はupdateが出る前の暫定策でした。記念に残しておきます。

などで対策しましょう。

あー、びっくりした。