[perl] lwpでコンテンツを取得するときに"500 Can't verify SSL peers without knowning which Certificate Authorities to trust"というエラーが出たらMozilla::CAをインストール

lwpはperlで様々なプロトコルを喋るクライアント。これを使ってコンテンツを取得するときに、"500 Can't verify SSL peers without knowning which Certificate Authorities to trust"というエラーがでる。これはどうやらlwp 6.00以降に起きる問題のようだ。このときはIO::Socket::SSL と Mozilla::CAを導入する。

例えば以下のようなエラーがでる。

$ lwp-download "https://github.com/"
lwp-download: 500 Can't verify SSL peers without knowning which Certificate Authorities to trust

こんな場合はrootになって、cpanからMozilla::CAをインストールする。

# cpan

cpan shell -- CPAN exploration and modules installation (v1.9600)
Enter 'h' for help.

cpan[1]> install Mozilla::CA
CPAN: Storable loaded ok (v2.25)
Going to read '/root/.cpan/Metadata'
  Database was generated on Mon, 14 Mar 2011 14:36:20 GMT
CPAN: LWP::UserAgent loaded ok (v6.00)
CPAN: Time::HiRes loaded ok (v1.9721)
Fetching with LWP:
ftp://ftp.jaist.ac.jp/pub/CPAN/authors/01mailrc.txt.gz
CPAN: YAML loaded ok (v0.72)
Going to read '/root/.cpan/sources/authors/01mailrc.txt.gz'
CPAN: Compress::Zlib loaded ok (v2.033)
............................................................................DONE
Fetching with LWP:
ftp://ftp.jaist.ac.jp/pub/CPAN/modules/02packages.details.txt.gz
Going to read '/root/.cpan/sources/modules/02packages.details.txt.gz'
  Database was generated on Sat, 19 Mar 2011 08:36:52 GMT
............................................................................DONE
Fetching with LWP:
ftp://ftp.jaist.ac.jp/pub/CPAN/modules/03modlist.data.gz
Going to read '/root/.cpan/sources/modules/03modlist.data.gz'
............................................................................DONE
Going to write /root/.cpan/Metadata
Running install for module 'Mozilla::CA'
Running make for A/AB/ABH/Mozilla-CA-20110301.tar.gz
Fetching with LWP:
ftp://ftp.jaist.ac.jp/pub/CPAN/authors/id/A/AB/ABH/Mozilla-CA-20110301.tar.gz
CPAN: Digest::SHA loaded ok (v5.61)
Fetching with LWP:
ftp://ftp.jaist.ac.jp/pub/CPAN/authors/id/A/AB/ABH/CHECKSUMS
Checksum for /root/.cpan/sources/authors/id/A/AB/ABH/Mozilla-CA-20110301.tar.gz ok
Scanning cache /root/.cpan/build for sizes
...-------------------------------------------------------------------------DONE
CPAN: Archive::Tar loaded ok (v1.76)
Mozilla-CA-20110301/
Mozilla-CA-20110301/lib/
Mozilla-CA-20110301/Makefile.PL
Mozilla-CA-20110301/MANIFEST
Mozilla-CA-20110301/META.yml
Mozilla-CA-20110301/README
Mozilla-CA-20110301/t/
Mozilla-CA-20110301/update-cacert-file
Mozilla-CA-20110301/t/locate-file.t
Mozilla-CA-20110301/lib/Mozilla/
Mozilla-CA-20110301/lib/Mozilla/CA/
Mozilla-CA-20110301/lib/Mozilla/CA.pm
Mozilla-CA-20110301/lib/Mozilla/CA/cacert.pem
CPAN: File::Temp loaded ok (v0.22)
CPAN: Parse::CPAN::Meta loaded ok (v1.4401)
CPAN: CPAN::Meta loaded ok (v2.110580)
CPAN: Module::CoreList loaded ok (v2.45)

  CPAN.pm: Going to build A/AB/ABH/Mozilla-CA-20110301.tar.gz

Checking if your kit is complete...
Looks good
Writing Makefile for Mozilla::CA
Could not read metadata file. Falling back to other methods to determine prerequisites
cp lib/Mozilla/CA.pm blib/lib/Mozilla/CA.pm
cp lib/Mozilla/CA/cacert.pem blib/lib/Mozilla/CA/cacert.pem
Manifying blib/man3/Mozilla::CA.3pm
  ABH/Mozilla-CA-20110301.tar.gz
  /usr/bin/make -- OK
Running make test
PERL_DL_NONLAZY=1 /usr/bin/perl "-MExtUtils::Command::MM" "-e" "test_harness(0, 'blib/lib', 'blib/arch')" t/*.t
t/locate-file.t .. ok
All tests successful.
Files=1, Tests=3,  1 wallclock secs ( 0.07 usr  0.02 sys +  0.06 cusr  0.01 csys =  0.16 CPU)
Result: PASS
  ABH/Mozilla-CA-20110301.tar.gz
  /usr/bin/make test -- OK
Running make install
Prepending /root/.cpan/build/Mozilla-CA-20110301-A0nA1R/blib/arch /root/.cpan/build/Mozilla-CA-20110301-A0nA1R/blib/lib to PERL5LIB for 'install'
Installing /usr/local/share/perl/5.10.1/Mozilla/CA.pm
Installing /usr/local/share/perl/5.10.1/Mozilla/CA/cacert.pem
Installing /usr/local/man/man3/Mozilla::CA.3pm
Appending installation info to /usr/lib/perl/5.10/perllocal.pod
  ABH/Mozilla-CA-20110301.tar.gz
  /usr/bin/make install  -- OK

cpan[2]> quit
Lockfile removed.

Mozilla::CAをインストールした後はlwpを使って正しくダウンロードできる。

$ lwp-download "https://github.com/"
Saving to 'index.htm'...
19.4 KB received

lwp 6.00のChangesを参照すると以下の記述がある。新バージョンのデフォルトで必要なのはIO::Socket::SSLとMozilla::CAモジュール。環境変数PERL_LWP_SSL_VERIFY_HOSTNAMEを0にセットすれば古い挙動(コネクションの検証を行わない)を踏襲するということだ。

For https://... default to verified connections with require IO::Socket::SSL
and Mozilla::CA modules to be installed.  Old behaviour can be requested by
setting the PERL_LWP_SSL_VERIFY_HOSTNAME environment variable to 0.  The
LWP::UserAgent got new ssl_opts method to control this as well.

https://... のようなコンテンツに関しては、IO::Socket::SSLとMozilla::CAモジュールを使ってコネクションを検証する。
古い挙動を踏襲するには、環境変数PERL_LWP_SSL_VERIFY_HOSTNAMEを0にする。
LWP::UserAgentでは新しいssl_optsメソッドでこれをコントロール出来る。

リファレンス

1. http://cpansearch.perl.org/src/GAAS/libwww-perl-6.00/Changes
2. lwp-download: 500 Can't verify SSL peers without knowning which Certificate Authorities to trust

関連記事

perl

1. [perl] Another HTML-lintのハブ
2. [perl] 1 行スクリプト覚書 with Active Perl
3. [perl] Perl > サーバーにアップロードしたcgiのエラーチェック
4. [perl] ブリコラージュ的 cgi
5. [perl] Linux 上の Perl で書いた 1 行スクリプト
6. [perl] 現在時刻を1秒単位で表示
7. [perl] 現在時刻の表示
8. [perl] ストップウォッチ
9. [perl] ダイヤモンド演算子でdirの代替
10. [perl] 丸め込み誤差、コーシー判定で発散することが自明の数列も計算精度で収束する
11. [perl] なぜだかわからん
12. [perl] 10秒間処理を停止する
13. [perl] モジュールの存在チェック
14. [perl] 範囲演算子でASCII文字を表示する
15. [perl] 環境変数のチェック
16. [perl] パスワードジェネレータ
17. [perl] FS2HTML
18. [perl] リファレンスに関するテスト(2)
19. [perl] リファレンスに関するテスト(1)
20. [perl] ファイル中の重複行を削除してソートの後標準出力
21. [perl] ファイルの内容をソートして標準出力
22. [perl] ファイル中の文字を置換する
23. [perl] 最小二乗法(LSM)
24. [twitter] perlでtwitterクライアント
25. [perl] 半角全角の相互変換には Unicode::Japanese が便利
26. [perl] 日本語を含む行を出力
27. [perl] Net::Twitter で例外ハンドリング
28. [perl] Encodeの基本とEncodeを速く使う方法
29. [perl] cpanでモジュールインストール時にデフォルト選択肢を自動選択する方法
30. [perl] Encode::resolve_alias
31. [perl] 最短経路探索
32. [perl] JSONを使ってパスワード等の情報とコードを分離する
33. [perl] Perlのハブ
34. [perl] perlの配列操作用モジュールはList::UtilとList::MoreUtilで
35. [perl] Hatena::Bookmark にポスト
36. [perl] LWP::UserAgent でUserAgentを換えるにはagentメソッド
37. [perl] モジュールの検索パス追加はuse libで
38. [perl] WebService::Google::Readerでsubscription/edit出来ない
39. [perl] WebService::Google::Readerでsubscription/editするにはgithub。
40. [perl] 10進数から2進数への変換、一般に基数変換
41. [perl] url、uriの相対指定を絶対指定に変換、余分な../../を削除
42. [perl] WebService::Google::Reader を使って web ページの URL から google reader にフィードをポスト
43. [perl] スクリプトの動作に必要な個人情報をの設定ファイルを外部から読み出すにはIO::FileとJSONを使う
44. [perl] $Data::Dumper::Deparse=1; コードリファレンスのソースコード変換
45. [perl] Fizz Bizz 問題
46. [perl] Fizz Bizz 問題(ルックアップテーブル)
47. [perl] Fizz Bizz 問題(mod計算無し)
48. [perl] 2**1023は数なのに、sigma(1023,0) 2**i はinfになる
49. [perl] HTMLタグのエスケープや文字参照、実態参照のデコードにはHTML::Entities
50. [perl] Time::PieceやDateTime::Format::Strptimeで日付をパース、早いのはTime::Piece
51. [perl] use Benchmarkでベンチマークする際の雛形
52. [perl] LWP::UserAgent モジュールでuseragentを変える場合の雛形
53. [perl] Web::Scraper モジュールでリンク抽出の雛形
54. [perl] オブジェクトにメソッドがあるかチェックするにはcan
55. [perl] 標準入力からデータを受け取ってこれを変数に格納する雛形
56. [perl] cpanモジュール作成、必須チェック項目
57. [perl] モジュール作成とアップロードはCPAN::Uploaderのcpan-upload
58. [perl] 日本語文章校正(半角スペースを英字の左右に挿入)
59. [perl] 日本語文章校正(jcorrectを使って論理的な文章を)
60. [perl] FizzBuzz問題(64bytes)
61. [perl] mkpathとdirnameを使って安直にrename
62. [perl] yesコマンドでcpanのupgradeの質問にデフォルトを自動的選択
63. [perl] lwpでコンテンツを取得するときに"500 Can't verify SSL peers without knowning which Certificate Authorities to trust"というエラーが出たらMozilla::CAをインストール
64. [perl] Web::Scraperでエラーハンドリングするにはscrapeメソッドをeval{}で囲み$@を評価。
65. [perl] Web::Scraperでuseragentを変更するにはscraperオブジェクトのuser_agentメソッドにLWP::UserAgentオブジェクトを渡す。
66. [perl] ライブラリ検索パスを実行時に追加-Iオプション
67. [perl] perlスクリプトの雛形
68. [perl] aptitudeでlibexpat1-dev、cpanでXML::Perserをインストール
69. [perl] XML::Simpleの高速化など。$XML::Simple::PREFERRED_PARSER='XML::Parser';
70. [linux] perlの正規表現が使えるrenameコマンド
71. [perl] 2つの式を評価する場合、andとorとどちらが速い
72. [perl] Perlの中でCを使えるらしい。
73. [perl] ロードされたモジュールのパスを調べる
74. [perl] cpanでDB_Fileのupdateが失敗する
75. [perl] cpanでGDのupdateが失敗する
76. [perl] cpanでXML::LibXMLのupdateが失敗する
77. [perl] cpanでAlien::SVNのupdateが失敗する
78. [perl] 書籍や文献
79. [perl] perl ワンライナーでファイルの内容を一括で読み込むには-0777オプション
80. [perl] 置換演算子の置換文字列に引数込みの無名関数の戻り値を使う
81. [perl] /m 修飾子の有無により正規表現 "^" や "$" の意味が変化
82. [perl] 複数回の置換はs///g
83. [perl] perl ワンライナーでバックアップはiオプション
84. [perl] 重複したモジュールの存在を確認
85. [perl] cpanモジュールの配布ファイルの指定はMANIFESTで
86. [perl] cpanモジュールの更新作業に必要なこと
87. [perl] 連想配列の実装
88. [perl] プロファイラを用いた実行速度測定方法の比較(Devel::DProf、Devel::SmallProf、Devel::FastProf)
89. [perl] プログラムの標準出力にデータを送り、標準入力からデータをもらう
90. [perl] Getopt::Longで同じオプション名で複数個の引数を受け取るには@を
91. [perl] ロード済みモジュールのバージョンとパス
92. [perl] 日本語禁則処理モジュール比較
93. [perl] XML::LibXSLT を使う

lwp

1. [perl] lwpでコンテンツを取得するときに"500 Can't verify SSL peers without knowning which Certificate Authorities to trust"というエラーが出たらMozilla::CAをインストール

ソーシャルブックマーク

1. はてなブックマーク
2. Google Bookmarks
3. del.icio.us

日付の近い記事

1. [linux] update-rc.dでマシン起動と終了時にiptablesルールスクリプトを走らせる。
2. [CalDAV] lightningで複数アカウントのパスワードを記録させる
3. [wanderlust] gmailのmail fetcherがつけるヘッダをforwardするときに削除する。
4. [gmail] gmailの非公開検索式"DeliveredTo:"
5. [linux] umountのときにdevice is busyと言われたらumount -l
6. [perl] lwpでコンテンツを取得するときに"500 Can't verify SSL peers without knowning which Certificate Authorities to trust"というエラーが出たらMozilla::CAをインストール
7. [screen] ウィンドウ番号を入れ替えるには"C-a : number 3"。
8. [linux] ジョブ管理システム。cronとかatのように指定時刻に起動するのではなくFIFOで一つ前のjobが終わったら次に進むようなもの
9. [git] レポジトリのURLを変更する。
10. [git] 既存のgitレポジトリのローカルコピーをとるには git clone URL
11. [linux] シェルスクリプトで無限ループさせるにはwhileの中で:かtrueを使う。

ChangeLog

1. Posted: 2009-10-21T00:03:53+09:00
2. Modified: 2009-10-21T00:03:53+09:00
3. Generated: 2024-11-18T23:09:16+09:00