shasegawa
2015年1月23日 11時34分
長谷川です。お世話になっております。
多くのLinuxディストリビューションでは VeriSign などの認証局証明書をパッケージとして提供していると思うのですが、Atmark Dist では提供していますでしょうか?
Armadillo-IoT から https 通信を行ったときに証明書の検証エラーが発生しているため、最低限、アクセスする可能性のあるサーバーの証明書は入れておく必要が出ています。
よろしくお願い致します。
コメント
shasegawa
at_takenoshita
2015年1月23日 11時50分
竹之下です。
> 多くのLinuxディストリビューションでは VeriSign などの認証局証明書をパッケージとして提供していると思うのですが、Atmark Dist では提供していますでしょうか?
今のところ、AtmarkDistには証明書を含めていません。
> Armadillo-IoT から https 通信を行ったときに証明書の検証エラーが発生しているため、最低限、アクセスする可能性のあるサーバーの証明書は入れておく必要が出ています。
Rubyでhttps通信をしようとした場合、/usr/lib/ssl/cert.pem
にある証明書を参照しに行きます。
デフォルトのユーザーランドには含まれていないので、下記のように
して取得すると、使用可能になることは確認しております。
# cd /etc/config
# wget http://curl.haxx.se/ca/cacert.pem
# ln -s /etc/config/cacert.pem /usr/lib/ssl/cert.pem
本来的には、この証明書も一定期間で更新していく必要が
あると思いますが、現状そこまでの仕組みを提供できていませんので、
AtmarkDistには証明書を含めておりません。