先日から業務で運用するプロキシサーバーを通すと一部のサイトにhttpsでの接続が出来なくなるPCが出て来た。
接続出来ないPCのプロキシ設定をオフにすると接続出来るので、おそらくはプロキシの問題だと思われるのだけど、同じプロキシサーバーを使っていても問題無く接続出来るPCもあるので、一概にプロキシサーバーの問題とも思えない。
プロキシサーバーは2台あり、どちらもOSのバージョンやプロキシソフトは同じにしてあり（というかバーチャルマシンの1台目をフルコピーして2台目を作ったのでいろいろ同じになっている）、どちらを通しても同じ結果になる。
それらのサーバーからアクセス出来ないurlにcurlを使って接続してみると
curl: (60) SSL certificate problem, verify that the CA cert is OK.
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
のエラーが出てsslでの接続が弾かれている様だ。
認証を行わないように”-k”オプションを付けると接続出来るので、認証が上手く行っていないのは明らか。
じゃぁcacert.pemを新しくすればOKかな？ということで
https://curl.se/ca/cacert.pem
から最新版をダウンロードしてきたものの、これを指定して
#curl –cacert ./cacert.pem　目的サイト
としても結果は変わらずorz。
うーん、一体どうすれば良いのだろう？？？