2023年12月11日に行われたUS1(アッシュバーン)エッジロケーションのSSL証明書のローテーション後にこのエンドポイントへのアクセスに不具合が発生した可能性がございます。ご参考にいただければと思います。
当社のREST APIに接続しようとすると、突然アプリケーションで証明書エラーが表示されるようになった場合は、ローカルのトラストストアのCA証明書を更新する必要があるかもしれません。この問題は、Programable Voice / Messaging を含む全てのTwilioに対するAPIリクエストに影響を与えます。
エラーメッセージ例
- ローカルの発行者証明書を取得できない
- 要求されたターゲットへの有効な証明書パスが見つからない。
- 証明書チェーン内の自己署名証明書
- SSLピア証明書が信頼されていない
原因
REST APIのルート証明書の変更により、当社の古い証明書をピン留め(Pinning)しているか、ローカルの証明書バンドルが古い場合に発生する可能性があります。.
注: この問題は、HTTPクライアントからREST APIへのリクエストにのみ適用され、TwiMLリクエストやサーバーへのステータスコールバックには適用されません。
解決策
これらのエラーを解決するには、更新されたルート証明書をダウンロードしてインストールします。証明書が変更されるたびにアプリケーションがスムーズに動作し続けるように、業界で信頼されているCA証明書の完全なバンドルをインストールすることを強くお勧めします。
自動インストール
ほとんどのオペレーティング・システムは、業界で信頼されている最新のCA証明書をダウンロードしてインストールするコマンドを実行することで、自動的にアップデートできます。手順については、システムのドキュメントを確認してください(例:Ubuntuのsudo update-ca-certificates
)。
注: Twilioヘルパーライブラリをアップグレードしても、この問題は解決しません。なぜなら、ライブラリはオペレーティングシステムのローカルトラストストアにインストールされているルート証明書に依存しているからです。
手動インストール
あなたのシステムが証明書の手動インストールを必要とする場合、curlのウェブサイトからPEMフォーマットの最新のMozilla提供のCA証明書バンドル(英語)をダウンロードできます。
バンドルから必要な特定の証明書はDigiCert Global Root CAで、DigiCertからCRTフォーマットで直接ダウンロードできます。
証明書をトラストストアの正しい場所にインストールし、コードがその場所を参照していることを確認するために、必ずオペレーティングシステムとHTTPクライアントのドキュメントを参照してください(Windows上のPHPの例(英語))。
注: 証明書をピン留め(Pininng)することは、将来変更が加えられた際、このような同じ問題を引き起こす可能性があるため、推奨いたしません。証明書の更新時にサービスの継続性を確保するため、信頼できるCA証明書の完全なバンドルをインストールしてください。
追加情報
- Requirements for Connecting to the Twilio REST API and Troubleshooting Common Issues
- Resources for Diagnosing Connection Issues to the Twilio REST API
- Monitoring Updates to Twilio REST API Security Settings
上記の説明内容にご不明な点がございましたら弊社サポートまでお問い合わせください。