2012年1月31日火曜日

SLES10でノベルカスタマセンターに接続できない問題

ご無沙汰しております、サイオステクノロジーの稲垣です。

今回は、SLES10 でノベルカスタマセンターに接続できない問題について紹介します。
YaST を使用して [ノベルカスタマセンターの環境設定] を行った際に、以下のエラーが出力されてしまい、ノベルカスタマセンターへの接続に失敗する問題があります。

Execute curl command failed with '60':
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error: 14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here ...

この問題は、SLES10SP4 のアップデートパッケージで修正が行われています。
また、新規に SLES10SP4 をインストールした場合は、既にセキュリティ証明書ファイルが置き換わっているため、対策を行わなくても接続できます。

しかし、セキュリティ証明書ファイルが置き換わる前に作成した SLES10SP4 のシステムや、SLES10SP4 以前のシステムは、対策を行わなければノベルカスタマセンターに接続できません。

これから、SLES10SP4 以前のバージョンと置き換わる前に作成した SLES10SP4 での対策を説明します。

  • SLES10SP4 以前のバージョンを使用している場合

    SLES10SP4 以前のバージョンを使用している場合は、新しいセキュリティ証明書ファイルをダウンロードして置き換える必要があります。

    1. /usr/share/curl/curl-ca-bundle.crt ファイルのバックアップを作成します。
      cp /usr/share/curl/curl-ca-bundle.crt /usr/share/curl/curl-ca-bundle.crt.sav
    2. root ユーザに変更します。

    3. 以下の URL のファイルを、/usr/share/curl 以下と入れ替えます。

      http://support.novell.com/products/desktop/curl-ca-bundle.crt
      # cd /usr/share/curl
      # rm curl-ca-bundle.crt
      # wget http://support.novell.com/products/desktop/curl-ca-bundle.crt
    4. 以下のコマンドで、ダウンロードしたセキュリティ証明書のテストをします。
      # curl -v https://secure-www.novell.com/home/

      ※このコマンドを実行したときにエラーが出力されなければ、対処が行われたことになります。

  • 証明書が置き換わる前に作成した SLES10SP4 を使用している場合

    SLES10SP4 については、パッケージで修正が行われています。以下の手順を実施して対処してください。

    1. 以下の URL から、修正対応済みの suseRegister と openssl-certs パッケージをダウンロードします。
      The suseRegister
      http://download.novell.com/Download?buildid=Iedb9LC-InI~
      The openssl-certs
      http://download.novell.com/Download?buildid=_7Pup8oi5zw~

      ※これらのパッケージをダウンロードするには、ノベルカスタマセンターへのログインが必要になります。

    2. rpm -Uvh を使用して、ダウンロードしたパッケージをインストールします。
      rpm -Uvh suseRegister-1.2-9.55.1.noarch.rpm
      rpm -Uvh openssl-certs-0.8.0-0.10.1.noarch.rpm
    3. ノベルカスタマセンターへの接続を行います。

    この手順を行なってもエラーが出力される場合は、以下の手順を実施します。

    1. 以下のコマンドを実行し、/etc/ssl/certs ディレクトリを削除します。
      rm -r /etc/ssl/certs/
    2. 以下のコマンドを実行し、openssl-certs パッケージを再インストールします。
      rpm -Uvh --replacepkgs openssl-certs-0.8.0-0.10.1.noarch.rpm
    3. ノベルカスタマセンターへの接続を行います。

ノベル社のページにも同様の記載があります。

http://www.novell.com/support/viewContent.do?externalId=7010008&sliceId=1

以上、稲垣でした。

0 件のコメント:

コメントを投稿