【日記 21.10.29】Let's Encryptの証明書切れに対応できてなかった奴

　Let's Encryptの証明書切れに対応できてなかった。
（言い訳：普段見ていないリポジトリだった）

　ふと以下のリポジトリを覗いてみると、最終コミット日が 28日前 になっていた。このリポジトリには毎時コミットされる仕組みになっているので、そのコミットが止まっているのは何か悪いことが起きているような予感・・・。

　9月30日のコミットを最後に止まっているっぽい！

数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイスやOSは要注意 | TechCrunch Japan
https://jp.techcrunch.com/2021/09/25/2021-09-21-lets-encrypt-root-expiry/

「9月末でLet's Encryptのルート証明書が片方期限切れになるって騒ぎになってるけど、うちはもう片方が既に信頼済みCAとして登録してあるのを確認したから大丈夫！」って安心してた人の一部が今頃大騒ぎしてると思うので情報流しておきますね。https://t.co/MSWKgUKsAD

— 嶋田大貴 (@shimariso) September 30, 2021

# wget https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-2021.json.zip
--2021-10-28 04:07:20--  https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-2021.json.zip
nvd.nist.gov (nvd.nist.gov) をDNSに問いあわせています... 2600:1f18:268d:1ddd:fd96:dcaa:cf17:f2b2, 18.235.227.114
nvd.nist.gov (nvd.nist.gov)|2600:1f18:268d:1ddd:fd96:dcaa:cf17:f2b2|:443 に接続しています... 接続しました。
エラー: nvd.nist.gov の証明書(発行者: `/C=US/O=Let\'s Encrypt/CN=R3')の検証に失敗しました:
 発行された証明書は失効しています。
nvd.nist.gov に安全の確認をしないで接続するには、`--no-check-certificate' を使ってください。

wgetでSSL接続に失敗したら・・・ | サーバーレシピ
https://server-recipe.com/3763/

# yum install ca-certificates

再度、「wget」。

# wget https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-2021.json.zip
--2021-10-28 04:08:13--  https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-2021.json.zip
nvd.nist.gov (nvd.nist.gov) をDNSに問いあわせています... 2600:1f18:268d:1ddd:fd96:dcaa:cf17:f2b2, 18.235.227.114
nvd.nist.gov (nvd.nist.gov)|2600:1f18:268d:1ddd:fd96:dcaa:cf17:f2b2|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 3538655 (3.4M) [application/x-zip-compressed]
`nvdcve-1.1-2021.json.zip' に保存中

100%[==================================================================================================================================================================>] 3,538,655   2.56MB/s 時間 1.3s