<h1 id="%E5%95%8F%E9%A1%8C%EF%BC%9Alet's-encrypt%E3%81%AE%E3%83%AB%E3%83%BC%E3%83%88%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%A8%E3%83%A9%E3%83%BC">
<a class="header-anchor-link" href="#%E5%95%8F%E9%A1%8C%EF%BC%9Alet's-encrypt%E3%81%AE%E3%83%AB%E3%83%BC%E3%83%88%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%A8%E3%83%A9%E3%83%BC" aria-hidden="true"></a> 問題：Let's Encryptのルート証明書エラー</h1>
<div class="code-block-container"><pre><code>$certbot renew
...
ConnectionError: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', 
port=443): Max retries exceeded with url: /directory (Caused by 
SSLError(SSLError("bad handshake: Error([('SSL routines', 
'tls_process_server_certificate', 'certificate verify failed')],)",),))
</code></pre></div><p><code>certbot renew</code>でこんなエラーが出た時の原因はいくつかあるらしい。</p>
<p>今回はルート証明書の期限切れが原因でした。</p>
<div class="code-block-container"><pre><code>$ curl -v https://acme-v02.api.letsencrypt.org/directory
</code></pre></div><p>を実行したときに</p>
<div class="code-block-container"><pre><code>curl: (60) Peer's Certificate issuer is not recognized.
</code></pre></div><p>のエラーがでたことで気づきました。</p>
<h1 id="%E5%AF%BE%E5%BF%9C">
<a class="header-anchor-link" href="#%E5%AF%BE%E5%BF%9C" aria-hidden="true"></a> 対応</h1>
<div class="code-block-container"><pre><code>yum -y install ca-certificates
</code></pre></div><p>で完了。</p>


SSL更新時のエラー対応

問題：Let's Encryptのルート証明書エラー

問題：Let's Encryptのルート証明書エラー

対応

Discussion