Что делать, если centOs перестал устанваливать SSL соединение?

Question

[Александр]

Есть у меня сервер, на котором крутится CentOS release 5.8 (Final).
Я заметил, что он перестал подключаться по SSL, в частности, к сайту https://w*recrm.com/api. Позавчера работал, а сегодня перестал.
(Здесь и далее вместо звёздочки * надо подставить букву «i», в противном случае вопрос не проходил спам-контроль)

То есть простой wget https://w*recrm.com/api выдаёт ошибку:

Resolving w*recrm.com... 188.42.181.222
Connecting to w*recrm.com|188.42.181.222|:443... connected.
ERROR: cannot verify w*recrm.com's certificate, issued by `/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd':
  Self-signed certificate encountered.
ERROR: certificate common name `' doesn't match requested host name `w*recrm.com'.
To connect to w*recrm.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.

В то время как с других компьютеров, например с моего домашнего, всё работает нормально.

Подозреваю, что дело в каких-то устаревших конревых сертификатах на моём centOs. Верно или нет? Если верно, то как их обновлять? Или что делать в таких случаях?

Answer 1

[Дмитрий]

Прежде всего стоит обновить CentOS до последней актуальной версии, для вас это 5.11 , но вообще с 5-й стоило давно уйти - она не поддерживается, и там скорее всего и wget и curl и все остальное что требует актуальной версии SSL - старье, и может не работать с сертификатами использующими современные способы шифрования.

Answer 2

[ky0]

Попробовал законнектиться из разных мест - кёрлу действительно отдаётся самоподписанный сертификат (в отличие от браузера). Видимо, так настроен веб-сервер с той стороны. Попробуйте user-agent подставить какой-нибудь браузерный.

Answer 3

[CityCat4]

CentOS release 5.8 (Final)

Мои глаза меня не обманывать? EL6 версии 6.11 - и то бывает не содержит нужного пакета из-за того, что его просто не собирают под него ввиду его почтенного возраста, а тут 5.8 Это типа FreeBSD 9.3-STABLE у меня на домашнем прокси :D

В данном случае все вообще просто - curl получает тестовый самоподписанный сертификат, о чем, кстати честно и подробно заявляет :) К этому сертификату нет доверия, поэтому подключения и не происходит.

Comments

[Александр]

До субботы было "работает (с 2012 года) - не трогай"

Так почему же я могу со своего домашнего компа со свежим linux mint 19 сделать этот же запрос и всё работает нормально?

Почему мой домашний комп доверяет этому сертификату?

[CityCat4]

Александр, А он точно получает этот же самый сертификат? Если да, то он может быть добавлен в хранилище доверенных серотификатов

[res2001]

Александр, Используйте опцию --no-check-certificate, чтоб wget не проводил проверку сертификатов.