SSL certificate problem?!
사내에서 Homebrew나 curl을 사용하는 경우에 SSL certificate error를 자주 목격하게 된다.
curl: (60) SSL certificate problem: self signed certificate in certificate chain
사용하고 있는 인증서를 신뢰할 수 없는 경우에 발생하는 오류인데, 보통은 인증서를 추출하여 openssl이나 ca-certificates를 이용하면 해결되곤 한다.
Unseen error :(
이번에 윈도우 환경에서 WSL을 업데이트하면서 WSL2 환경을 새로 설정 중이었는데 역시나 SSL error가 발생했다. Homebrew를 이용해서 무언가를 설치하다가 마주한 오류인데, 당연히 인증서를 추출해서 등록을 했는데 이번에는 처음 보는 에러가 등장했다.
curl: (60) SSL certificate problem: CA certificate key too weak
인증서의 보안 수준이 너무 약하다는 의미 같은데, 이렇게 된 이상 curl의 insecure 모드를 활성화하는 것 밖에 방법이 없었다.
Solved.
보통 curl을 사용할 때 -k 또는 --insecure 옵션을 이용하여 문제를 회피하게 된다. 번거로우니 글로벌 옵션으로 위 플래그를 주는 방법을 사용했다.
echo insecure >> ~/.curlrc그런데 Homebrew는 글로벌 옵션을 인식하지 못하는 듯 했다. Homebrew의 문서를 보니 이런 내용이 있었다.
HOMEBREW_CURLRC: If set, Homebrew will not pass -q when invoking curl(1), which disables the use of curlrc.
즉슨, Homebrew에서 ~/.curlrc의 내용을 사용하기 위해서는 아래의 커맨드가 추가로 필요하다.
echo insecure >> ~/.curlrc
HOMEBREW_CURLRC=1
export HOMEBREW_CURLRC⚠ Caution!
당연히 SSL 오류를 우회하는 것이기 때문에 보안상 취약한 것은 어쩔 수 없다. 위 내용은 일반적으로는 권장하지 않는 방법이지만 해결이 안되는 경우에는 결국 위 방법을 사용할 수 밖에 없어서 공유한다.
