こんにちは。Mackerelチーム CREの井上(
id:a-know)です。
現在、mackerel.io の証明書の更新作業を実施しているのですが、それとタイミングを同じくして、 Mackerel エージェントが x509: certificate signed by unknown authority エラーを出力するケースがあることを確認しています。
Mackerel エージェントの出力ログとしては、以下のようなものです。
Failed to post metrics value (will retry): Post https://mackerel.io/api/v0/tsdb: x509: certificate signed by unknown authority
こうしたケースについて、さきほどFAQページを新設しました。
Mackerel エージェントがインストールされているホストのCA証明書が古いケース(CentOS 6 などをご利用の場合)において、この事象が発生する場合があることを確認しています。そのような場合には、上記FAQページにも記載していますが、ca-certificates パッケージの更新や Windows Update の実施をお願いします。
上記事象の発生を鑑みて、mackerel.io の証明書の更新は一時中断し、2020年5月12日(火)中に再度作業を実施します。
CA証明書が古く、結果として SSL/TLS 通信の確立に失敗するというこの事象は、Mackerel に限らず、そのホストから SSL/TLS 通信を行う全ての場合に起こり得るものとなりますので、ホストのCA証明書は定期的に更新することをおすすめします。
