KUSANAGIでSSL証明書の更新ができない

TOP Forums バグ報告と提案(Requests and Feedback) KUSANAGIでSSL証明書の更新ができない

KUSANAGIでSSL証明書の更新ができない

Viewing 5 reply threads
  • Author
    Posts
    • #774
      anseilen
      Participant

        KUSANAGIの最新版を入れていますが、SSL証明書を更新しようとすると、以下のメッセージが表示され、更新できません。

        An unexpected error occurred:
        SSLError: (“bad handshake: Error([(‘SSL routines’, ‘ssl3_get_server_certificate’, ‘certificate verify failed’)],)”,)

        こちらは、KUSANAGIのアップデートで治りますか?

      • #775
        cloudy
        Participant

          こんにちは、anseilen さん。

          状況を確認したいので、以下の情報を教えてください。

          ・KUSANAGIの正確なバージョン
          例)

          `
          # kusanagi –version
          KUSANAGI Version 8.5.9-1
          `

          ・KUSANAGI のエディション
          KUSANAGI Business Ediotion や KUSANAGI Premium Edition、WEXAL Reverse Proxy などを利用している場合

          ・使用しているサーバー
          例:Azure、さくらインターネットなど

          ・上記エラーが発生したコマンド実行時の正確なコピー

          ・各種モジュールが最新になっているか確認した結果

          `
          yum update
          `

          質問の内容だけでは回答が難しいのですが、
          予想として、ca-certificates が更新されていない可能性があります。

        • #778
          anseilen
          Participant

            お世話になっております。返信いただきありがとうございます。

            以下の通りとなります。

            ・KUSANAGIの正確なバージョン:Version 8.5.9-4
            ・KUSANAGI のエディション:無償版
            ・使用しているサーバー:カゴヤ・ジャパンのVPS
            ・記エラーが発生したコマンド実行時の正確なコピー:

            [root@kusanagi71 ~]# kusanagi ssl –email ○○〇〇@gmail.com サイトの名前
            Saving debug log to /var/log/letsencrypt/letsencrypt.log
            Plugins selected: Authenticator webroot, Installer None
            Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
            An unexpected error occurred:
            SSLError: (“bad handshake: Error([(‘SSL routines’, ‘ssl3_get_server_certificate’, ‘certificate verify failed’)],)”,)
            Please see the logfiles in /var/log/letsencrypt for more details.
            証明書の自動更新は既に有効です。何もしません。
            nginx/httpd の設定を変更し、再起動しました。
            完了しました。
            新しいメールが /var/spool/mail/root にあります

            ・各種モジュールが最新になっているか確認した結果

            [root@kusanagi71 ~]# yum update
            読み込んだプラグイン:fastestmirror
            Loading mirror speeds from cached hostfile
            * base: mirrors.cat.net
            * epel: http://ftp.jaist.ac.jp
            * extras: mirrors.cat.net
            * updates: mirrors.cat.net
            依存性の解決をしています
            –> トランザクションの確認を実行しています。
            —> パッケージ ImageMagick.x86_64 0:6.9.10.68-5.el7_9 を 更新
            —> パッケージ ImageMagick.x86_64 0:6.9.10.68-6.el7_9 を アップデート
            —> パッケージ MariaDB-client.x86_64 0:10.3.31-1.el7.centos を 更新
            —> パッケージ MariaDB-client.x86_64 0:10.3.32-1.el7.centos を アップデート
            —> パッケージ MariaDB-common.x86_64 0:10.3.31-1.el7.centos を 更新
            —> パッケージ MariaDB-common.x86_64 0:10.3.32-1.el7.centos を アップデート
            —> パッケージ MariaDB-compat.x86_64 0:10.3.31-1.el7.centos を 更新
            —> パッケージ MariaDB-compat.x86_64 0:10.3.32-1.el7.centos を アップデート
            —> パッケージ MariaDB-devel.x86_64 0:10.3.31-1.el7.centos を 更新
            —> パッケージ MariaDB-devel.x86_64 0:10.3.32-1.el7.centos を アップデート
            —> パッケージ MariaDB-server.x86_64 0:10.3.31-1.el7.centos を 更新
            —> パッケージ MariaDB-server.x86_64 0:10.3.32-1.el7.centos を アップデート
            —> パッケージ binutils.x86_64 0:2.27-44.base.el7 を 更新
            —> パッケージ binutils.x86_64 0:2.27-44.base.el7_9.1 を アップデート
            —> パッケージ ca-certificates.noarch 0:2020.2.41-70.0.el7_8 を 更新
            —> パッケージ ca-certificates.noarch 0:2021.2.50-72.el7_9 を アップデート
            —> パッケージ certbot.noarch 0:1.11.0-1.el7 を 更新
            —> パッケージ certbot.noarch 0:1.11.0-2.el7 を アップデート
            —> パッケージ epel-release.noarch 0:7-13 を 更新
            —> パッケージ epel-release.noarch 0:7-14 を アップデート
            —> パッケージ glibc.x86_64 0:2.17-324.el7_9 を 更新
            —> パッケージ glibc.x86_64 0:2.17-325.el7_9 を アップデート
            —> パッケージ glibc-common.x86_64 0:2.17-324.el7_9 を 更新
            —> パッケージ glibc-common.x86_64 0:2.17-325.el7_9 を アップデート
            —> パッケージ glibc-devel.x86_64 0:2.17-324.el7_9 を 更新
            —> パッケージ glibc-devel.x86_64 0:2.17-325.el7_9 を アップデート
            —> パッケージ glibc-headers.x86_64 0:2.17-324.el7_9 を 更新
            —> パッケージ glibc-headers.x86_64 0:2.17-325.el7_9 を アップデート
            —> パッケージ groonga-release.noarch 0:2020.1.29-1 を 更新
            —> パッケージ groonga-release.noarch 0:2021.10.30-1 を アップデート
            —> パッケージ grub2.x86_64 1:2.02-0.87.el7.centos.6 を 更新
            —> パッケージ grub2.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
            —> パッケージ grub2-common.noarch 1:2.02-0.87.el7.centos.6 を 更新
            —> パッケージ grub2-common.noarch 1:2.02-0.87.el7.centos.7 を アップデート
            —> パッケージ grub2-pc.x86_64 1:2.02-0.87.el7.centos.6 を 更新
            —> パッケージ grub2-pc.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
            —> パッケージ grub2-pc-modules.noarch 1:2.02-0.87.el7.centos.6 を 更新
            —> パッケージ grub2-pc-modules.noarch 1:2.02-0.87.el7.centos.7 を アップデート
            —> パッケージ grub2-tools.x86_64 1:2.02-0.87.el7.centos.6 を 更新
            —> パッケージ grub2-tools.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
            —> パッケージ grub2-tools-extra.x86_64 1:2.02-0.87.el7.centos.6 を 更新
            —> パッケージ grub2-tools-extra.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
            —> パッケージ grub2-tools-minimal.x86_64 1:2.02-0.87.el7.centos.6 を 更新
            —> パッケージ grub2-tools-minimal.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
            —> パッケージ kernel.x86_64 0:3.10.0-1160.45.1.el7 を インストール
            —> パッケージ kernel-headers.x86_64 0:3.10.0-1160.41.1.el7 を 更新
            —> パッケージ kernel-headers.x86_64 0:3.10.0-1160.45.1.el7 を アップデート
            —> パッケージ kernel-tools.x86_64 0:3.10.0-1160.41.1.el7 を 更新
            —> パッケージ kernel-tools.x86_64 0:3.10.0-1160.45.1.el7 を アップデート
            —> パッケージ kernel-tools-libs.x86_64 0:3.10.0-1160.41.1.el7 を 更新
            —> パッケージ kernel-tools-libs.x86_64 0:3.10.0-1160.45.1.el7 を アップデート
            —> パッケージ kusanagi-ImageMagick.x86_64 0:6.7.8.9-18.el7 を 更新
            —> パッケージ kusanagi-ImageMagick.x86_64 0:6.7.8.9-19.el7 を アップデート
            —> パッケージ kusanagi-httpd.noarch 0:2.4.48-2 を 更新
            —> パッケージ kusanagi-httpd.noarch 0:2.4.51-2 を アップデート
            —> パッケージ kusanagi-nghttp2.noarch 0:1.44.0-1 を 更新
            —> パッケージ kusanagi-nghttp2.noarch 0:1.46.0-2 を アップデート
            —> パッケージ kusanagi-nginx.noarch 0:1.21.2-1 を 更新
            —> パッケージ kusanagi-nginx.noarch 0:1.21.4-2 を アップデート
            —> パッケージ kusanagi-openssl.noarch 0:1.1.1l-1 を 更新
            —> パッケージ kusanagi-openssl.noarch 0:3.0.0-1 を アップデート
            —> パッケージ kusanagi-php7.noarch 0:7.4.23-1 を 更新
            —> パッケージ kusanagi-php7.noarch 0:7.4.25-2 を アップデート
            –> 依存性の処理をしています: libicuuc.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
            –> 依存性の処理をしています: libicuio.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
            –> 依存性の処理をしています: libicui18n.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
            –> 依存性の処理をしています: libicudata.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
            —> パッケージ libxml2.x86_64 0:2.9.1-6.el7.5 を 更新
            —> パッケージ libxml2.x86_64 0:2.9.1-6.el7_9.6 を アップデート
            —> パッケージ libxml2-devel.x86_64 0:2.9.1-6.el7.5 を 更新
            —> パッケージ libxml2-devel.x86_64 0:2.9.1-6.el7_9.6 を アップデート
            —> パッケージ libxml2-python.x86_64 0:2.9.1-6.el7.5 を 更新
            —> パッケージ libxml2-python.x86_64 0:2.9.1-6.el7_9.6 を アップデート
            —> パッケージ mod_ssl.x86_64 1:2.4.6-97.el7.centos を 更新
            —> パッケージ mod_ssl.x86_64 1:2.4.6-97.el7.centos.2 を アップデート
            —> パッケージ nspr.x86_64 0:4.25.0-2.el7_9 を 更新
            —> パッケージ nspr.x86_64 0:4.32.0-1.el7_9 を アップデート
            —> パッケージ nss.x86_64 0:3.53.1-7.el7_9 を 更新
            —> パッケージ nss.x86_64 0:3.67.0-3.el7_9 を アップデート
            —> パッケージ nss-softokn.x86_64 0:3.53.1-6.el7_9 を 更新
            —> パッケージ nss-softokn.x86_64 0:3.67.0-3.el7_9 を アップデート
            —> パッケージ nss-softokn-freebl.x86_64 0:3.53.1-6.el7_9 を 更新
            —> パッケージ nss-softokn-freebl.x86_64 0:3.67.0-3.el7_9 を アップデート
            —> パッケージ nss-sysinit.x86_64 0:3.53.1-7.el7_9 を 更新
            —> パッケージ nss-sysinit.x86_64 0:3.67.0-3.el7_9 を アップデート
            —> パッケージ nss-tools.x86_64 0:3.53.1-7.el7_9 を 更新
            —> パッケージ nss-tools.x86_64 0:3.67.0-3.el7_9 を アップデート
            —> パッケージ nss-util.x86_64 0:3.53.1-1.el7_9 を 更新
            —> パッケージ nss-util.x86_64 0:3.67.0-1.el7_9 を アップデート
            —> パッケージ openssl.x86_64 1:1.0.2k-21.el7_9 を 更新
            —> パッケージ openssl.x86_64 1:1.0.2k-22.el7_9 を アップデート
            —> パッケージ openssl-devel.x86_64 1:1.0.2k-21.el7_9 を 更新
            —> パッケージ openssl-devel.x86_64 1:1.0.2k-22.el7_9 を アップデート
            —> パッケージ openssl-libs.x86_64 1:1.0.2k-21.el7_9 を 更新
            —> パッケージ openssl-libs.x86_64 1:1.0.2k-22.el7_9 を アップデート
            —> パッケージ python-perf.x86_64 0:3.10.0-1160.41.1.el7 を 更新
            —> パッケージ python-perf.x86_64 0:3.10.0-1160.45.1.el7 を アップデート
            —> パッケージ python2-certbot.noarch 0:1.11.0-1.el7 を 更新
            —> パッケージ python2-certbot.noarch 0:1.11.0-2.el7 を アップデート
            —> パッケージ python2-distro.noarch 0:1.2.0-3.el7 を 更新
            —> パッケージ python2-distro.noarch 0:1.5.0-1.el7 を アップデート
            —> パッケージ rpm.x86_64 0:4.11.3-45.el7 を 更新
            —> パッケージ rpm.x86_64 0:4.11.3-46.el7_9 を アップデート
            —> パッケージ rpm-build-libs.x86_64 0:4.11.3-45.el7 を 更新
            —> パッケージ rpm-build-libs.x86_64 0:4.11.3-46.el7_9 を アップデート
            —> パッケージ rpm-libs.x86_64 0:4.11.3-45.el7 を 更新
            —> パッケージ rpm-libs.x86_64 0:4.11.3-46.el7_9 を アップデート
            —> パッケージ rpm-python.x86_64 0:4.11.3-45.el7 を 更新
            —> パッケージ rpm-python.x86_64 0:4.11.3-46.el7_9 を アップデート
            —> パッケージ sudo.x86_64 0:1.8.23-10.el7_9.1 を 更新
            —> パッケージ sudo.x86_64 0:1.8.23-10.el7_9.2 を アップデート
            —> パッケージ tzdata.noarch 0:2021a-1.el7 を 更新
            —> パッケージ tzdata.noarch 0:2021e-1.el7 を アップデート
            –> 依存性解決を終了しました。
            –> トランザクションの確認を実行しています。
            —> パッケージ kernel.x86_64 0:3.10.0-693.2.2.el7 を 削除
            —> パッケージ kusanagi-php7.noarch 0:7.4.25-2 を アップデート
            –> 依存性の処理をしています: libicuuc.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
            –> 依存性の処理をしています: libicuio.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
            –> 依存性の処理をしています: libicui18n.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
            –> 依存性の処理をしています: libicudata.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
            –> 依存性解決を終了しました。
            エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
            要求: libicui18n.so.69()(64bit)
            エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
            要求: libicudata.so.69()(64bit)
            エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
            要求: libicuuc.so.69()(64bit)
            エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
            要求: libicuio.so.69()(64bit)
            問題を回避するために –skip-broken を用いることができます。
            これらを試行できます: rpm -Va –nofiles –nodigest

            以上の通りとなります。

            よろしくお願いいたします。

          • #779
            cloudy
            Participant

              こんにちは、anseilen さん。

              yum update の結果を見るに、そもそも各種モジュールが最新になっていないようです。
              php7 モジュールで失敗しているようですね。

              –> 依存性解決を終了しました。
              エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
              要求: libicui18n.so.69()(64bit)
              エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
              要求: libicudata.so.69()(64bit)
              エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
              要求: libicuuc.so.69()(64bit)
              エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
              要求: libicuio.so.69()(64bit)
              問題を回避するために –skip-broken を用いることができます。
              これらを試行できます: rpm -Va –nofiles –nodigest

              各種モジュールをアップデートしても問題なければ、下記コマンドでアップデートしてみてください。

              `
              yum update –enablerepo=remi
              `

              アップデート後は使用している各種モジュールの再起動が必要となります。

              参考

              KUSANAGIモジュール更新情報

            • #785
              anseilen
              Participant

                お世話になっております。

                [root@kusanagi71 ~]# yum update –enablerepo=remi
                読み込んだプラグイン:fastestmirror
                Loading mirror speeds from cached hostfile
                * base: mirrors.cat.net
                * epel: mirrors.nipa.cloud
                * extras: mirrors.cat.net
                * updates: mirrors.cat.net
                引数に一致しません: –enablerepo=remi
                No packages marked for update

                こちらになってしまいます。

                どうすればいいでしょうか?

              • #786
                cloudy
                Participant

                  失礼しました。ハイフンが一つ抜けてました。

                  yum update --enablerepo=remi

                  enablerepoの前はハイフンが2つです。

                  先のメッセージにも書きましたが、上記コマンドは下記記事からの抜粋となりますので、そちらも参照ください。

                  KUSANAGIモジュール更新情報

                  • This reply was modified 2 years, 6 months ago by cloudy.
                  • This reply was modified 2 years, 6 months ago by cloudy.
              Viewing 5 reply threads
              • You must be logged in to reply to this topic.

              Next article

              フォーラムについて