Tomcatの脆弱性が出たので最新のに差し替えて起動とかしたら
org.apache.catalina.core.AprLifecycleListener init Loaded APR based Apache Tomcat Native library 1.1.33 using APR version 1.2.7. org.apache.catalina.core.AprLifecycleListener init APR capabilities: IPv6 [true], sendfile [true], accept filters [false], random [true]. org.apache.catalina.core.AprLifecycleListener initializeSSL OpenSSL successfully initialized with version OpenSSL 0.9.8e-rhel5 01 Jul 2008 /usr/java/latest/bin/java: symbol lookup error: /usr/local/tomcat-native/lib/libtcnative-1.so.0.1.33: undefined symbol: SSL_CTX_clear_extra_chain_certs
こんなん出ました。
どうやらOpenSSLの0.9.8系では「SSL_CTX_clear_extra_chain_certs」という変数が定義されていないようです。
tomcat-nativeをビルドするときにコメントアウトで対応可能です。
cd {tomcat_home}/bin
tar zxvf tomcat-native.tar.gz
cd tomcat-native-1.1.33-src/jni/native
vim src/sslutils.c
---
SSL_CTX_clear_extra_chain_certs(ctx);
↓
/* SSL_CTX_clear_extra_chain_certs(ctx); */
---
./configure --with-apr=/usr/bin/apr-1-config --with-java-home=/usr/java/latest --with-ssl=yes --prefix=/usr/local/tomcat-native-alt
make
make install
とおこないます。
あとは「LD_LIBRARY_PATH」を変更して読み込み、起動すればエラーは出なくなります。
