(日)

古いWgetOpenSSLライブラリーだけアップグレードしたのは昨日の記事のとおりだが、実は最近、証明書(certificate)エラーでダウンロードできないウェブサイトが出てきたことも、アップグレードの理由の一つだった。しかし、アップグレード後もダメな場合があることがわかった。証明書ファイルのcecert.pemhttps://curl.haxx.se/ca/cacert.pemからダウンロードして上書きしても、ダメ。考えられる原因は、次のとおりだが、さて、一体どれでしょう?

  1. やはり昨日のOpenSSLライブラリーのアップグレード方法がフザけ過ぎていた
  2. cecert.pemはルート証明書で、中間証明書は自力で取得するはずだけれども、古いWgetはそれがうまくできない
  3. 新しいセキュアなプロトコルに古いWgetが対応していない
  4. 古いWgetの暗号(Cipher)スイートが何かおかしい

Posted by at 15:30+09:00
Categories: コンピュータ | 楽天
コメント (0) | トラックバック (0)

TopBottom

(土)

2年弱ぶりの投稿。Windows XP機ではVisualWgetというWgetのフロントエンドのダウンローダーを好んで使用しているが、付属のWget自体がバージョン1.11.4と古いのもさることながら、OpenSSLライブラリーのバージョンも古い。そこで、脆弱性が話題になったOpenSSLのほうだけでもアップグレードしてみた。

付属のOpenSSLライブラリーは、libeay32.dlllibssl32.dllの2ファイル。OpenSSL公式サイトで挙げられているバイナリー配布サイトの一つ、https://indy.fulgan.com/SSL/から、openssl-1.0.1h-i386-win32.zipをダウンロードし、解凍・展開すると、その中の一部にlibeay32.dllssleay32.dllの2ファイルがあった。ssleay32.dllとは一体どういうことだ、libssl32.dllじゃないのか。とりあえず、ssleay32.dllからlibssl32.dllにリネームし、先ほどのVisualWgetに付属のOpenSSLライブラリーに上書きしたら、普通に動作した。意味わからん

Posted by at 14:33+09:00
Categories: コンピュータ | 楽天
コメント (0) | トラックバック (0)

TopBottom

| Home