[perl] lwpでコンテンツを取得するときに"500 Can't verify SSL peers without knowning which Certificate Authorities to trust"というエラーが出たらMozilla::CAをインストール

lwpはperlで様々なプロトコルを喋るクライアント。これを使ってコンテンツを取得するときに、"500 Can't verify SSL peers without knowning which Certificate Authorities to trust"というエラーがでる。これはどうやらlwp 6.00以降に起きる問題のようだ。このときはIO::Socket::SSL と Mozilla::CAを導入する。

例えば以下のようなエラーがでる。

$ lwp-download "https://github.com/"
lwp-download: 500 Can't verify SSL peers without knowning which Certificate Authorities to trust

こんな場合はrootになって、cpanからMozilla::CAをインストールする。

# cpan

cpan shell -- CPAN exploration and modules installation (v1.9600)
Enter 'h' for help.

cpan[1]> install Mozilla::CA
CPAN: Storable loaded ok (v2.25)
Going to read '/root/.cpan/Metadata'
  Database was generated on Mon, 14 Mar 2011 14:36:20 GMT
CPAN: LWP::UserAgent loaded ok (v6.00)
CPAN: Time::HiRes loaded ok (v1.9721)
Fetching with LWP:
ftp://ftp.jaist.ac.jp/pub/CPAN/authors/01mailrc.txt.gz
CPAN: YAML loaded ok (v0.72)
Going to read '/root/.cpan/sources/authors/01mailrc.txt.gz'
CPAN: Compress::Zlib loaded ok (v2.033)
............................................................................DONE
Fetching with LWP:
ftp://ftp.jaist.ac.jp/pub/CPAN/modules/02packages.details.txt.gz
Going to read '/root/.cpan/sources/modules/02packages.details.txt.gz'
  Database was generated on Sat, 19 Mar 2011 08:36:52 GMT
............................................................................DONE
Fetching with LWP:
ftp://ftp.jaist.ac.jp/pub/CPAN/modules/03modlist.data.gz
Going to read '/root/.cpan/sources/modules/03modlist.data.gz'
............................................................................DONE
Going to write /root/.cpan/Metadata
Running install for module 'Mozilla::CA'
Running make for A/AB/ABH/Mozilla-CA-20110301.tar.gz
Fetching with LWP:
ftp://ftp.jaist.ac.jp/pub/CPAN/authors/id/A/AB/ABH/Mozilla-CA-20110301.tar.gz
CPAN: Digest::SHA loaded ok (v5.61)
Fetching with LWP:
ftp://ftp.jaist.ac.jp/pub/CPAN/authors/id/A/AB/ABH/CHECKSUMS
Checksum for /root/.cpan/sources/authors/id/A/AB/ABH/Mozilla-CA-20110301.tar.gz ok
Scanning cache /root/.cpan/build for sizes
...-------------------------------------------------------------------------DONE
CPAN: Archive::Tar loaded ok (v1.76)
Mozilla-CA-20110301/
Mozilla-CA-20110301/lib/
Mozilla-CA-20110301/Makefile.PL
Mozilla-CA-20110301/MANIFEST
Mozilla-CA-20110301/META.yml
Mozilla-CA-20110301/README
Mozilla-CA-20110301/t/
Mozilla-CA-20110301/update-cacert-file
Mozilla-CA-20110301/t/locate-file.t
Mozilla-CA-20110301/lib/Mozilla/
Mozilla-CA-20110301/lib/Mozilla/CA/
Mozilla-CA-20110301/lib/Mozilla/CA.pm
Mozilla-CA-20110301/lib/Mozilla/CA/cacert.pem
CPAN: File::Temp loaded ok (v0.22)
CPAN: Parse::CPAN::Meta loaded ok (v1.4401)
CPAN: CPAN::Meta loaded ok (v2.110580)
CPAN: Module::CoreList loaded ok (v2.45)

  CPAN.pm: Going to build A/AB/ABH/Mozilla-CA-20110301.tar.gz

Checking if your kit is complete...
Looks good
Writing Makefile for Mozilla::CA
Could not read metadata file. Falling back to other methods to determine prerequisites
cp lib/Mozilla/CA.pm blib/lib/Mozilla/CA.pm
cp lib/Mozilla/CA/cacert.pem blib/lib/Mozilla/CA/cacert.pem
Manifying blib/man3/Mozilla::CA.3pm
  ABH/Mozilla-CA-20110301.tar.gz
  /usr/bin/make -- OK
Running make test
PERL_DL_NONLAZY=1 /usr/bin/perl "-MExtUtils::Command::MM" "-e" "test_harness(0, 'blib/lib', 'blib/arch')" t/*.t
t/locate-file.t .. ok
All tests successful.
Files=1, Tests=3,  1 wallclock secs ( 0.07 usr  0.02 sys +  0.06 cusr  0.01 csys =  0.16 CPU)
Result: PASS
  ABH/Mozilla-CA-20110301.tar.gz
  /usr/bin/make test -- OK
Running make install
Prepending /root/.cpan/build/Mozilla-CA-20110301-A0nA1R/blib/arch /root/.cpan/build/Mozilla-CA-20110301-A0nA1R/blib/lib to PERL5LIB for 'install'
Installing /usr/local/share/perl/5.10.1/Mozilla/CA.pm
Installing /usr/local/share/perl/5.10.1/Mozilla/CA/cacert.pem
Installing /usr/local/man/man3/Mozilla::CA.3pm
Appending installation info to /usr/lib/perl/5.10/perllocal.pod
  ABH/Mozilla-CA-20110301.tar.gz
  /usr/bin/make install  -- OK

cpan[2]> quit
Lockfile removed.

Mozilla::CAをインストールした後はlwpを使って正しくダウンロードできる。

$ lwp-download "https://github.com/"
Saving to 'index.htm'...
19.4 KB received

lwp 6.00のChangesを参照すると以下の記述がある。新バージョンのデフォルトで必要なのはIO::Socket::SSLとMozilla::CAモジュール。環境変数PERL_LWP_SSL_VERIFY_HOSTNAMEを0にセットすれば古い挙動(コネクションの検証を行わない)を踏襲するということだ。

For https://... default to verified connections with require IO::Socket::SSL
and Mozilla::CA modules to be installed.  Old behaviour can be requested by
setting the PERL_LWP_SSL_VERIFY_HOSTNAME environment variable to 0.  The
LWP::UserAgent got new ssl_opts method to control this as well.

https://... のようなコンテンツに関しては、IO::Socket::SSLとMozilla::CAモジュールを使ってコネクションを検証する。
古い挙動を踏襲するには、環境変数PERL_LWP_SSL_VERIFY_HOSTNAMEを0にする。
LWP::UserAgentでは新しいssl_optsメソッドでこれをコントロール出来る。

リファレンス

1. http://cpansearch.perl.org/src/GAAS/libwww-perl-6.00/Changes
2. lwp-download: 500 Can't verify SSL peers without knowning which Certificate Authorities to trust

関連記事

perl

1. [perl] Another HTML-lintのハブ
2. [perl] 1 行スクリプト覚書 with Active Perl
3. [perl] Perl > サーバーにアップロードしたcgiのエラーチェック
4. [perl] ブリコラージュ的 cgi
5. [perl] Linux 上の Perl で書いた 1 行スクリプト
6. [perl] 現在時刻を1秒単位で表示
7. [perl] 現在時刻の表示
8. [perl] ストップウォッチ
9. [perl] ダイヤモンド演算子でdirの代替
10. [perl] 丸め込み誤差、コーシー判定で発散することが自明の数列も計算精度で収束する
11. [perl] なぜだかわからん
12. [perl] リファレンスに関するテスト(2)
13. [perl] リファレンスに関するテスト(1)
14. [perl] ファイル中の重複行を削除してソートの後標準出力
15. [perl] ファイルの内容をソートして標準出力
16. [perl] ファイル中の文字を置換する
17. [perl] 最小二乗法(LSM)
18. [twitter] perlでtwitterクライアント
19. [perl] 半角全角の相互変換には Unicode::Japanese が便利
20. [perl] 日本語を含む行を出力
21. [perl] Net::Twitter で例外ハンドリング
22. [perl] Encodeの基本とEncodeを速く使う方法
23. [perl] cpanでモジュールインストール時にデフォルト選択肢を自動選択する方法
24. [perl] Encode::resolve_alias
25. [perl] 最短経路探索
26. [perl] JSONを使ってパスワード等の情報とコードを分離する
27. [perl] Perlのハブ
28. [perl] perlの配列操作用モジュールはList::UtilとList::MoreUtilで
29. [perl] Hatena::Bookmark にポスト
30. [perl] LWP::UserAgent でUserAgentを換えるにはagentメソッド
31. [perl] モジュールの検索パス追加はuse libで
32. [perl] WebService::Google::Readerでsubscription/edit出来ない
33. [perl] WebService::Google::Readerでsubscription/editするにはgithub。
34. [perl] 10進数から2進数への変換、一般に基数変換
35. [perl] url、uriの相対指定を絶対指定に変換、余分な../../を削除
36. [perl] WebService::Google::Reader を使って web ページの URL から google reader にフィードをポスト
37. [perl] スクリプトの動作に必要な個人情報をの設定ファイルを外部から読み出すにはIO::FileとJSONを使う
38. [perl] $Data::Dumper::Deparse=1; コードリファレンスのソースコード変換
39. [perl] Fizz Bizz 問題
40. [perl] Fizz Bizz 問題(ルックアップテーブル)
41. [perl] Fizz Bizz 問題(mod計算無し)
42. [perl] 2**1023は数なのに、sigma(1023,0) 2**i はinfになる
43. [perl] HTMLタグのエスケープや文字参照、実態参照のデコードにはHTML::Entities
44. [perl] Time::PieceやDateTime::Format::Strptimeで日付をパース、早いのはTime::Piece
45. [perl] use Benchmarkでベンチマークする際の雛形
46. [perl] LWP::UserAgent モジュールでuseragentを変える場合の雛形
47. [perl] Web::Scraper モジュールでリンク抽出の雛形
48. [perl] オブジェクトにメソッドがあるかチェックするにはcan
49. [perl] 標準入力からデータを受け取ってこれを変数に格納する雛形
50. [perl] cpanモジュール作成、必須チェック項目
51. [perl] モジュール作成とアップロードはCPAN::Uploaderのcpan-upload
52. [perl] 日本語文章校正(半角スペースを英字の左右に挿入)
53. [perl] 日本語文章校正(jcorrectを使って論理的な文章を)
54. [perl] FizzBuzz問題(64bytes)
55. [perl] mkpathとdirnameを使って安直にrename
56. [perl] yesコマンドでcpanのupgradeの質問にデフォルトを自動的選択
57. [perl] lwpでコンテンツを取得するときに"500 Can't verify SSL peers without knowning which Certificate Authorities to trust"というエラーが出たらMozilla::CAをインストール
58. [perl] Web::Scraperでエラーハンドリングするにはscrapeメソッドをeval{}で囲み$@を評価。
59. [perl] Web::Scraperでuseragentを変更するにはscraperオブジェクトのuser_agentメソッドにLWP::UserAgentオブジェクトを渡す。
60. [perl] ライブラリ検索パスを実行時に追加-Iオプション
61. [perl] perlスクリプトの雛形
62. [perl] aptitudeでlibexpat1-dev、cpanでXML::Perserをインストール
63. [perl] XML::Simpleの高速化など。$XML::Simple::PREFERRED_PARSER='XML::Parser';
64. [linux] perlの正規表現が使えるrenameコマンド
65. [perl] 2つの式を評価する場合、andとorとどちらが速い
66. [perl] Perlの中でCを使えるらしい。
67. [perl] ロードされたモジュールのパスを調べる
68. [perl] cpanでDB_Fileのupdateが失敗する
69. [perl] cpanでGDのupdateが失敗する
70. [perl] cpanでXML::LibXMLのupdateが失敗する
71. [perl] cpanでAlien::SVNのupdateが失敗する
72. [perl] 書籍や文献
73. [perl] perl ワンライナーでファイルの内容を一括で読み込むには-0777オプション
74. [perl] 置換演算子の置換文字列に引数込みの無名関数の戻り値を使う
75. [perl] /m 修飾子の有無により正規表現 "^" や "$" の意味が変化
76. [perl] 複数回の置換はs///g
77. [perl] perl ワンライナーでバックアップはiオプション
78. [perl] 重複したモジュールの存在を確認
79. [perl] cpanモジュールの配布ファイルの指定はMANIFESTで
80. [perl] cpanモジュールの更新作業に必要なこと
81. [perl] 連想配列の実装
82. [perl] プロファイラを用いた実行速度測定方法の比較(Devel::DProf、Devel::SmallProf、Devel::FastProf)
83. [perl] プログラムの標準出力にデータを送り、標準入力からデータをもらう
84. [perl] Getopt::Longで同じオプション名で複数個の引数を受け取るには@を
85. [perl] ロード済みモジュールのバージョンとパス
86. [perl] 日本語禁則処理モジュール比較
87. [perl] XML::LibXSLT を使う

lwp

1. [perl] lwpでコンテンツを取得するときに"500 Can't verify SSL peers without knowning which Certificate Authorities to trust"というエラーが出たらMozilla::CAをインストール

ソーシャルブックマーク

1. はてなブックマーク
2. Google Bookmarks
3. del.icio.us

日付の近い記事

1. [linux] update-rc.dでマシン起動と終了時にiptablesルールスクリプトを走らせる。
2. [CalDAV] lightningで複数アカウントのパスワードを記録させる
3. [wanderlust] gmailのmail fetcherがつけるヘッダをforwardするときに削除する。
4. [gmail] gmailの非公開検索式"DeliveredTo:"
5. [linux] umountのときにdevice is busyと言われたらumount -l
6. [perl] lwpでコンテンツを取得するときに"500 Can't verify SSL peers without knowning which Certificate Authorities to trust"というエラーが出たらMozilla::CAをインストール
7. [screen] ウィンドウ番号を入れ替えるには"C-a : number 3"。
8. [linux] ジョブ管理システム。cronとかatのように指定時刻に起動するのではなくFIFOで一つ前のjobが終わったら次に進むようなもの
9. [git] レポジトリのURLを変更する。
10. [git] 既存のgitレポジトリのローカルコピーをとるには git clone URL
11. [linux] シェルスクリプトで無限ループさせるにはwhileの中で:かtrueを使う。

ChangeLog

1. Posted: 2009-10-21T00:03:53+09:00
2. Modified: 2009-10-21T00:03:53+09:00
3. Generated: 2023-08-27T23:09:11+09:00