KUSANAGIでSSL証明書の更新ができない

TOP Forums バグ報告と提案(Requests and Feedback) KUSANAGIでSSL証明書の更新ができない

KUSANAGIでSSL証明書の更新ができない

Viewing 5 reply threads
  • Author
    Posts
    • #774
      anseilen
      Participant

      KUSANAGIの最新版を入れていますが、SSL証明書を更新しようとすると、以下のメッセージが表示され、更新できません。

      An unexpected error occurred:
      SSLError: (“bad handshake: Error([(‘SSL routines’, ‘ssl3_get_server_certificate’, ‘certificate verify failed’)],)”,)

      こちらは、KUSANAGIのアップデートで治りますか?

    • #775
      cloudy
      Participant

      こんにちは、anseilen さん。

      状況を確認したいので、以下の情報を教えてください。

      ・KUSANAGIの正確なバージョン
      例)

      `
      # kusanagi –version
      KUSANAGI Version 8.5.9-1
      `

      ・KUSANAGI のエディション
      KUSANAGI Business Ediotion や KUSANAGI Premium Edition、WEXAL Reverse Proxy などを利用している場合

      ・使用しているサーバー
      例:Azure、さくらインターネットなど

      ・上記エラーが発生したコマンド実行時の正確なコピー

      ・各種モジュールが最新になっているか確認した結果

      `
      yum update
      `

      質問の内容だけでは回答が難しいのですが、
      予想として、ca-certificates が更新されていない可能性があります。

    • #778
      anseilen
      Participant

      お世話になっております。返信いただきありがとうございます。

      以下の通りとなります。

      ・KUSANAGIの正確なバージョン:Version 8.5.9-4
      ・KUSANAGI のエディション:無償版
      ・使用しているサーバー:カゴヤ・ジャパンのVPS
      ・記エラーが発生したコマンド実行時の正確なコピー:

      [root@kusanagi71 ~]# kusanagi ssl –email ○○〇〇@gmail.com サイトの名前
      Saving debug log to /var/log/letsencrypt/letsencrypt.log
      Plugins selected: Authenticator webroot, Installer None
      Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
      An unexpected error occurred:
      SSLError: (“bad handshake: Error([(‘SSL routines’, ‘ssl3_get_server_certificate’, ‘certificate verify failed’)],)”,)
      Please see the logfiles in /var/log/letsencrypt for more details.
      証明書の自動更新は既に有効です。何もしません。
      nginx/httpd の設定を変更し、再起動しました。
      完了しました。
      新しいメールが /var/spool/mail/root にあります

      ・各種モジュールが最新になっているか確認した結果

      [root@kusanagi71 ~]# yum update
      読み込んだプラグイン:fastestmirror
      Loading mirror speeds from cached hostfile
      * base: mirrors.cat.net
      * epel: http://ftp.jaist.ac.jp
      * extras: mirrors.cat.net
      * updates: mirrors.cat.net
      依存性の解決をしています
      –> トランザクションの確認を実行しています。
      —> パッケージ ImageMagick.x86_64 0:6.9.10.68-5.el7_9 を 更新
      —> パッケージ ImageMagick.x86_64 0:6.9.10.68-6.el7_9 を アップデート
      —> パッケージ MariaDB-client.x86_64 0:10.3.31-1.el7.centos を 更新
      —> パッケージ MariaDB-client.x86_64 0:10.3.32-1.el7.centos を アップデート
      —> パッケージ MariaDB-common.x86_64 0:10.3.31-1.el7.centos を 更新
      —> パッケージ MariaDB-common.x86_64 0:10.3.32-1.el7.centos を アップデート
      —> パッケージ MariaDB-compat.x86_64 0:10.3.31-1.el7.centos を 更新
      —> パッケージ MariaDB-compat.x86_64 0:10.3.32-1.el7.centos を アップデート
      —> パッケージ MariaDB-devel.x86_64 0:10.3.31-1.el7.centos を 更新
      —> パッケージ MariaDB-devel.x86_64 0:10.3.32-1.el7.centos を アップデート
      —> パッケージ MariaDB-server.x86_64 0:10.3.31-1.el7.centos を 更新
      —> パッケージ MariaDB-server.x86_64 0:10.3.32-1.el7.centos を アップデート
      —> パッケージ binutils.x86_64 0:2.27-44.base.el7 を 更新
      —> パッケージ binutils.x86_64 0:2.27-44.base.el7_9.1 を アップデート
      —> パッケージ ca-certificates.noarch 0:2020.2.41-70.0.el7_8 を 更新
      —> パッケージ ca-certificates.noarch 0:2021.2.50-72.el7_9 を アップデート
      —> パッケージ certbot.noarch 0:1.11.0-1.el7 を 更新
      —> パッケージ certbot.noarch 0:1.11.0-2.el7 を アップデート
      —> パッケージ epel-release.noarch 0:7-13 を 更新
      —> パッケージ epel-release.noarch 0:7-14 を アップデート
      —> パッケージ glibc.x86_64 0:2.17-324.el7_9 を 更新
      —> パッケージ glibc.x86_64 0:2.17-325.el7_9 を アップデート
      —> パッケージ glibc-common.x86_64 0:2.17-324.el7_9 を 更新
      —> パッケージ glibc-common.x86_64 0:2.17-325.el7_9 を アップデート
      —> パッケージ glibc-devel.x86_64 0:2.17-324.el7_9 を 更新
      —> パッケージ glibc-devel.x86_64 0:2.17-325.el7_9 を アップデート
      —> パッケージ glibc-headers.x86_64 0:2.17-324.el7_9 を 更新
      —> パッケージ glibc-headers.x86_64 0:2.17-325.el7_9 を アップデート
      —> パッケージ groonga-release.noarch 0:2020.1.29-1 を 更新
      —> パッケージ groonga-release.noarch 0:2021.10.30-1 を アップデート
      —> パッケージ grub2.x86_64 1:2.02-0.87.el7.centos.6 を 更新
      —> パッケージ grub2.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
      —> パッケージ grub2-common.noarch 1:2.02-0.87.el7.centos.6 を 更新
      —> パッケージ grub2-common.noarch 1:2.02-0.87.el7.centos.7 を アップデート
      —> パッケージ grub2-pc.x86_64 1:2.02-0.87.el7.centos.6 を 更新
      —> パッケージ grub2-pc.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
      —> パッケージ grub2-pc-modules.noarch 1:2.02-0.87.el7.centos.6 を 更新
      —> パッケージ grub2-pc-modules.noarch 1:2.02-0.87.el7.centos.7 を アップデート
      —> パッケージ grub2-tools.x86_64 1:2.02-0.87.el7.centos.6 を 更新
      —> パッケージ grub2-tools.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
      —> パッケージ grub2-tools-extra.x86_64 1:2.02-0.87.el7.centos.6 を 更新
      —> パッケージ grub2-tools-extra.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
      —> パッケージ grub2-tools-minimal.x86_64 1:2.02-0.87.el7.centos.6 を 更新
      —> パッケージ grub2-tools-minimal.x86_64 1:2.02-0.87.el7.centos.7 を アップデート
      —> パッケージ kernel.x86_64 0:3.10.0-1160.45.1.el7 を インストール
      —> パッケージ kernel-headers.x86_64 0:3.10.0-1160.41.1.el7 を 更新
      —> パッケージ kernel-headers.x86_64 0:3.10.0-1160.45.1.el7 を アップデート
      —> パッケージ kernel-tools.x86_64 0:3.10.0-1160.41.1.el7 を 更新
      —> パッケージ kernel-tools.x86_64 0:3.10.0-1160.45.1.el7 を アップデート
      —> パッケージ kernel-tools-libs.x86_64 0:3.10.0-1160.41.1.el7 を 更新
      —> パッケージ kernel-tools-libs.x86_64 0:3.10.0-1160.45.1.el7 を アップデート
      —> パッケージ kusanagi-ImageMagick.x86_64 0:6.7.8.9-18.el7 を 更新
      —> パッケージ kusanagi-ImageMagick.x86_64 0:6.7.8.9-19.el7 を アップデート
      —> パッケージ kusanagi-httpd.noarch 0:2.4.48-2 を 更新
      —> パッケージ kusanagi-httpd.noarch 0:2.4.51-2 を アップデート
      —> パッケージ kusanagi-nghttp2.noarch 0:1.44.0-1 を 更新
      —> パッケージ kusanagi-nghttp2.noarch 0:1.46.0-2 を アップデート
      —> パッケージ kusanagi-nginx.noarch 0:1.21.2-1 を 更新
      —> パッケージ kusanagi-nginx.noarch 0:1.21.4-2 を アップデート
      —> パッケージ kusanagi-openssl.noarch 0:1.1.1l-1 を 更新
      —> パッケージ kusanagi-openssl.noarch 0:3.0.0-1 を アップデート
      —> パッケージ kusanagi-php7.noarch 0:7.4.23-1 を 更新
      —> パッケージ kusanagi-php7.noarch 0:7.4.25-2 を アップデート
      –> 依存性の処理をしています: libicuuc.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
      –> 依存性の処理をしています: libicuio.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
      –> 依存性の処理をしています: libicui18n.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
      –> 依存性の処理をしています: libicudata.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
      —> パッケージ libxml2.x86_64 0:2.9.1-6.el7.5 を 更新
      —> パッケージ libxml2.x86_64 0:2.9.1-6.el7_9.6 を アップデート
      —> パッケージ libxml2-devel.x86_64 0:2.9.1-6.el7.5 を 更新
      —> パッケージ libxml2-devel.x86_64 0:2.9.1-6.el7_9.6 を アップデート
      —> パッケージ libxml2-python.x86_64 0:2.9.1-6.el7.5 を 更新
      —> パッケージ libxml2-python.x86_64 0:2.9.1-6.el7_9.6 を アップデート
      —> パッケージ mod_ssl.x86_64 1:2.4.6-97.el7.centos を 更新
      —> パッケージ mod_ssl.x86_64 1:2.4.6-97.el7.centos.2 を アップデート
      —> パッケージ nspr.x86_64 0:4.25.0-2.el7_9 を 更新
      —> パッケージ nspr.x86_64 0:4.32.0-1.el7_9 を アップデート
      —> パッケージ nss.x86_64 0:3.53.1-7.el7_9 を 更新
      —> パッケージ nss.x86_64 0:3.67.0-3.el7_9 を アップデート
      —> パッケージ nss-softokn.x86_64 0:3.53.1-6.el7_9 を 更新
      —> パッケージ nss-softokn.x86_64 0:3.67.0-3.el7_9 を アップデート
      —> パッケージ nss-softokn-freebl.x86_64 0:3.53.1-6.el7_9 を 更新
      —> パッケージ nss-softokn-freebl.x86_64 0:3.67.0-3.el7_9 を アップデート
      —> パッケージ nss-sysinit.x86_64 0:3.53.1-7.el7_9 を 更新
      —> パッケージ nss-sysinit.x86_64 0:3.67.0-3.el7_9 を アップデート
      —> パッケージ nss-tools.x86_64 0:3.53.1-7.el7_9 を 更新
      —> パッケージ nss-tools.x86_64 0:3.67.0-3.el7_9 を アップデート
      —> パッケージ nss-util.x86_64 0:3.53.1-1.el7_9 を 更新
      —> パッケージ nss-util.x86_64 0:3.67.0-1.el7_9 を アップデート
      —> パッケージ openssl.x86_64 1:1.0.2k-21.el7_9 を 更新
      —> パッケージ openssl.x86_64 1:1.0.2k-22.el7_9 を アップデート
      —> パッケージ openssl-devel.x86_64 1:1.0.2k-21.el7_9 を 更新
      —> パッケージ openssl-devel.x86_64 1:1.0.2k-22.el7_9 を アップデート
      —> パッケージ openssl-libs.x86_64 1:1.0.2k-21.el7_9 を 更新
      —> パッケージ openssl-libs.x86_64 1:1.0.2k-22.el7_9 を アップデート
      —> パッケージ python-perf.x86_64 0:3.10.0-1160.41.1.el7 を 更新
      —> パッケージ python-perf.x86_64 0:3.10.0-1160.45.1.el7 を アップデート
      —> パッケージ python2-certbot.noarch 0:1.11.0-1.el7 を 更新
      —> パッケージ python2-certbot.noarch 0:1.11.0-2.el7 を アップデート
      —> パッケージ python2-distro.noarch 0:1.2.0-3.el7 を 更新
      —> パッケージ python2-distro.noarch 0:1.5.0-1.el7 を アップデート
      —> パッケージ rpm.x86_64 0:4.11.3-45.el7 を 更新
      —> パッケージ rpm.x86_64 0:4.11.3-46.el7_9 を アップデート
      —> パッケージ rpm-build-libs.x86_64 0:4.11.3-45.el7 を 更新
      —> パッケージ rpm-build-libs.x86_64 0:4.11.3-46.el7_9 を アップデート
      —> パッケージ rpm-libs.x86_64 0:4.11.3-45.el7 を 更新
      —> パッケージ rpm-libs.x86_64 0:4.11.3-46.el7_9 を アップデート
      —> パッケージ rpm-python.x86_64 0:4.11.3-45.el7 を 更新
      —> パッケージ rpm-python.x86_64 0:4.11.3-46.el7_9 を アップデート
      —> パッケージ sudo.x86_64 0:1.8.23-10.el7_9.1 を 更新
      —> パッケージ sudo.x86_64 0:1.8.23-10.el7_9.2 を アップデート
      —> パッケージ tzdata.noarch 0:2021a-1.el7 を 更新
      —> パッケージ tzdata.noarch 0:2021e-1.el7 を アップデート
      –> 依存性解決を終了しました。
      –> トランザクションの確認を実行しています。
      —> パッケージ kernel.x86_64 0:3.10.0-693.2.2.el7 を 削除
      —> パッケージ kusanagi-php7.noarch 0:7.4.25-2 を アップデート
      –> 依存性の処理をしています: libicuuc.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
      –> 依存性の処理をしています: libicuio.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
      –> 依存性の処理をしています: libicui18n.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
      –> 依存性の処理をしています: libicudata.so.69()(64bit) のパッケージ: kusanagi-php7-7.4.25-2.noarch
      –> 依存性解決を終了しました。
      エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
      要求: libicui18n.so.69()(64bit)
      エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
      要求: libicudata.so.69()(64bit)
      エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
      要求: libicuuc.so.69()(64bit)
      エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
      要求: libicuio.so.69()(64bit)
      問題を回避するために –skip-broken を用いることができます。
      これらを試行できます: rpm -Va –nofiles –nodigest

      以上の通りとなります。

      よろしくお願いいたします。

    • #779
      cloudy
      Participant

      こんにちは、anseilen さん。

      yum update の結果を見るに、そもそも各種モジュールが最新になっていないようです。
      php7 モジュールで失敗しているようですね。

      –> 依存性解決を終了しました。
      エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
      要求: libicui18n.so.69()(64bit)
      エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
      要求: libicudata.so.69()(64bit)
      エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
      要求: libicuuc.so.69()(64bit)
      エラー: パッケージ: kusanagi-php7-7.4.25-2.noarch (kusanagi)
      要求: libicuio.so.69()(64bit)
      問題を回避するために –skip-broken を用いることができます。
      これらを試行できます: rpm -Va –nofiles –nodigest

      各種モジュールをアップデートしても問題なければ、下記コマンドでアップデートしてみてください。

      `
      yum update –enablerepo=remi
      `

      アップデート後は使用している各種モジュールの再起動が必要となります。

      参考

      KUSANAGIモジュール更新情報

    • #785
      anseilen
      Participant

      お世話になっております。

      [root@kusanagi71 ~]# yum update –enablerepo=remi
      読み込んだプラグイン:fastestmirror
      Loading mirror speeds from cached hostfile
      * base: mirrors.cat.net
      * epel: mirrors.nipa.cloud
      * extras: mirrors.cat.net
      * updates: mirrors.cat.net
      引数に一致しません: –enablerepo=remi
      No packages marked for update

      こちらになってしまいます。

      どうすればいいでしょうか?

    • #786
      cloudy
      Participant

      失礼しました。ハイフンが一つ抜けてました。

      yum update --enablerepo=remi

      enablerepoの前はハイフンが2つです。

      先のメッセージにも書きましたが、上記コマンドは下記記事からの抜粋となりますので、そちらも参照ください。

      KUSANAGIモジュール更新情報

      • This reply was modified 1 week ago by cloudy.
      • This reply was modified 1 week ago by cloudy.
Viewing 5 reply threads
  • You must be logged in to reply to this topic.

Next article

フォーラムについて