OpenBSD の pkg_add が ocsp verify failed エラーで失敗

作成
( 更新 )
@nabbisen

何が起こったか

OpenBSDVirtualBox でインストールした直後のことです。syspatchpkg_add も以下のエラーで使えませんでした:

$ doas pkg_add -u 
https://cdn.openbsd.org/pub/OpenBSD/7.0/packages-stable/amd64/: TLS handshake failure: ocsp verify failed: ocsp response not current
https://cdn.openbsd.org/pub/OpenBSD/7.0/packages/amd64/: TLS handshake failure: ocsp verify failed: ocsp response not current
https://cdn.openbsd.org/pub/OpenBSD/7.0/packages/amd64/: empty

ping cdn.openbsd.org は成功していたにも関わらず、です。

解決した方法

/etc/installurl を変更しました:

$ doas vi /etc/installurl

以下のように向き先を FTP サーバーに変えたのです:

- https://cdn.openbsd.org/pub/OpenBSD
+ https://ftp.openbsd.org/pub/OpenBSD

すると pkg_add が成功するようになりました。

$ doas pkg_add -u
quirks-4.54 signed on 2022-02-12T18:54:43Z
quirks-4.54: ok

なぜ起こったか (推測)

しばらく (1 時間) のち、/etc/installurl をもとに戻しました:

- https://ftp.openbsd.org/pub/OpenBSD
+ https://cdn.openbsd.org/pub/OpenBSD

今度はエラーが起こりませんでした:

$ doas pkg_add -u
quirks-4.54 signed on 2022-02-12T18:54:43Z

驚いたことに、時間が経つと直ったようです。あるいは一度 ftp サーバーで成功したからでしょうか。

推測ですが ntp のステータスによるものだったのかもしれません。物理サーバーに OpenBSD をインストールした時には、このようなエラーは見たことが確か無かったはずです。

ご参考までに、復旧後に確認した ntp ステータスは以下の通りでした:

$ doas ntpctl -s status
5/5 peers valid, constraint offset -32564s, clock unsynced, clock offset is -32561707.819ms

その後

数日後に 明らかになった本当の理由に関する記事 を書きました。

Series

仮想化
  1. OpenBSD の pkg_add が ocsp verify failed エラーで失敗
  2. OpenBSD pkg_add がシステム時刻不正のために失敗

Comments or feedbacks are welcomed and appreciated.