2014-6-29 (日)
古いWgetのOpenSSLライブラリーだけアップグレードしたのは昨日の記事のとおりだが、実は最近、証明書(certificate)エラーでダウンロードできないウェブサイトが出てきたことも、アップグレードの理由の一つだった。しかし、アップグレード後もダメな場合があることがわかった。証明書ファイルのcecert.pem
をhttps://curl.haxx.se/ca/cacert.pem
からダウンロードして上書きしても、ダメ。考えられる原因は、次のとおりだが、さて、一体どれでしょう?
- やはり昨日のOpenSSLライブラリーのアップグレード方法がフザけ過ぎていた
cecert.pem
はルート証明書で、中間証明書は自力で取得するはずだけれども、古いWgetはそれがうまくできない- 新しいセキュアなプロトコルに古いWgetが対応していない
- 古いWgetの暗号(Cipher)スイートが何かおかしい
Posted by 不法電波君 at 15:30+09:00
Categories: コンピュータ |
コメント (0) | トラックバック (0)
2014-6-28 (土)
2年弱ぶりの投稿。Windows XP機ではVisualWgetというWgetのフロントエンドのダウンローダーを好んで使用しているが、付属のWget自体がバージョン1.11.4と古いのもさることながら、OpenSSLライブラリーのバージョンも古い。そこで、脆弱性が話題になったOpenSSLのほうだけでもアップグレードしてみた。
付属のOpenSSLライブラリーは、libeay32.dll
とlibssl32.dll
の2ファイル。OpenSSL公式サイトで挙げられているバイナリー配布サイトの一つ、https://indy.fulgan.com/SSL/
から、openssl-1.0.1h-i386-win32.zip
をダウンロードし、解凍・展開すると、その中の一部にlibeay32.dll
とssleay32.dll
の2ファイルがあった。ssleay32.dll
とは一体どういうことだ、libssl32.dll
じゃないのか。とりあえず、ssleay32.dll
からlibssl32.dll
にリネームし、先ほどのVisualWgetに付属のOpenSSLライブラリーに上書きしたら、普通に動作した。意味わからん。
Posted by 不法電波君 at 14:33+09:00
Categories: コンピュータ |
コメント (0) | トラックバック (0)