RHEL5/CentOS5 のルート証明書の期限切れに注意

サーバ証明書に有効期限があることは、定期的に更新が必要になることからよく知られていますが、ルート証明書や中間証明書のような上位の証明書にも当然のことながら有効期限があります。例えばこのサーバの証明書のルート証明書 GeoTrust Global CA は 2022/05/21 13:00:00 までになっています。通常はルート証明書の有効期限が切れる前に、新しいルート証明書が提供されるはずなのですが、それが間に合っていなくて証明書の検証がエラーになって、SSL 接続できないという事象が RHEL5/CentOS5 で発生している模様。

RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ - インフラエンジニアway - Powered by HEARTBEATS

昨晩1/28 21:00JSTにRHEL5/CentOS5にインストールされているルート証明書のうち、GlobalSignの有効期限が切れました。
伴ってREHL5/CentOS5からのHTTPS(SSL)接続にてGlobalSignの証明書を使っているサイトへの接続がエラーになるようになりました。 私の確認している範囲では、 curlコマンドやPHPのcurlライブラリなどでの接続時に接続エラーとなることに起因して以下のような影響が出ています。

Yahoo! JAPAN Tech Blog に「WebAPIやOpenIDでSSLエラーが起きる現象につきまして 」というエントリが上がっていたのでこれは何だろうと思っていたら、どうもこういうオチのようです。