Up https テスト 作成: 2024-10-28
更新: 2024-10-28


    経年 LInux コンピュータの場合,https 通信のテスト/診断は,つぎのようにする:
      $ curl https://bootstrap.pypa.io/pip/2.7

    curl は,指定したウェブページの html テクストを表示する。
    ここで https://bootstrap.pypa.io/pip/2.7 を選んだのは,表示される html テクストが短くて済むからである。(長くてかまわないなら,どこでもよい。)


    https ができないと,つぎのようになる:
      $ curl https://bootstrap.pypa.io/pip/2.7
      curl: (35) error:1407742E:
      SSL routines:SSL23_GET_SERVER_HELLO:
      tlsv1 alert protocol version

    エラーメッセージの中に "tlsv1 alert protocol version" の文言が見える。
    https サーバとの通信ではクライアント証明書の CA Bundle が必要になるが,この文言は証明書が失効していることを示唆している。

    このことを確かめるために,CA Bundle のファイル
      /etc/pki/tls/certs/ca-bundle.crt
    を隠してみる。── mv コマンドで移動。

    そうすると,つぎのようになる
      $ curl https://bootstrap.pypa.io/pip/2.7
      curl: (77) error setting certificate verify locations:
      CAfile: /etc/pki/tls/certs/ca-bundle.crt
      CApath: none

    通信を始めるハンドシェイクのプロセスで,/etc/pki/tls/certs/ca-bundle.crt を読みに行っているわけである。

    翻って,証明書を有効なものに替えれば,https ができるようになりそうである。