📌
wgetでSSL接続に失敗した場合の対応(発行された証明書は失効しています。)
はじめに
CI/CDの検証のためにCentOSにJenkinsをインストールするためにパッケージ等を用意しようとしていたら、以下のエラーに直面したので対処方法を書きます。
error
# sudo wget -O /etc/yum.repos.d/jenkins.repo \
> https://pkg.jenkins.io/redhat-stable/jenkins.repo
--2023-06-05 23:47:10-- https://pkg.jenkins.io/redhat-stable/jenkins.repo
pkg.jenkins.io (pkg.jenkins.io) をDNSに問いあわせています... 2a04:4e42:1a::645, 151.101.110.133
pkg.jenkins.io (pkg.jenkins.io)|2a04:4e42:1a::645|:443 に接続しています... 接続しました。
エラー: pkg.jenkins.io の証明書(発行者: `/C=US/O=Let\'s Encrypt/CN=R3')の検証に失敗しました:
発行された証明書は失効しています。
pkg.jenkins.io に安全の確認をしないで接続するには、`--no-check-certificate' を使ってください。
#
環境
- CentOS 7.9
version
# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
#
対処方法
ca-certificates というパッケージをインストールする。
コマンド
yum install ca-certificates
インストール後に再度wgetを実行すると、成功する。
実行例
# sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
--2023-06-06 00:08:20-- https://pkg.jenkins.io/redhat-stable/jenkins.repo
pkg.jenkins.io (pkg.jenkins.io) をDNSに問いあわせています... 2a04:4e42:1a::645, 151.101.110.133
pkg.jenkins.io (pkg.jenkins.io)|2a04:4e42:1a::645|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 85
`/etc/yum.repos.d/jenkins.repo' に保存中
100%[=======================================================================>] 85 --.-K/s 時間 0s
2023-06-06 00:08:20 (14.2 MB/s) - `/etc/yum.repos.d/jenkins.repo' へ保存完了 [85/85]
#
参考
Discussion