Loading... # 背景 是不是下载的时候经常遇到这种问题 ![2024-03-08T06:18:54.png][1] 这种原因是本地客户端无法验证服务器的ssl证书导致。 本地在系统层面是有自己的根证书内容的,如果不及时更新,而网站的证书又使用的较新,通常会产生这种问题。 可以通过系统更新或者手动更新相关cacerts文件。 # 部署 ## 方式一 软件包更新 ``` yum update ca-certificates ``` ## 方式二 ``` #wget https://curl.se/ca/cacert.pem --no-check-certificate -O /tmp/cacert.pem wget http://vip.123pan.cn/1815238395/download/firefox/ca/cacert.pem -O /tmp/cacert.pem ``` ![2024-03-08T06:21:58.png][2] 如果需要转换格式的话,使用如下命令: ``` openssl x509 -inform pem -in cacert.pem -out cacert.crt ``` 更新ubuntu ``` cp /tmp/cacert.pem /usr/local/share/ca-certificates/cacert.pem update-ca-certificates ``` 更新centos系统 ``` cp /tmp/cacert.pem /etc/pki/ca-trust/source/anchors/ update-ca-trust extract ``` 搞了半天也不行,检测一下吧。 ``` [root@zcyun-web-waf1 anchors]# ./check_https_ssl.sh www.sddts.cn 证书 #1: subject= /CN=sddts.cn issuer= /C=US/O=Let's Encrypt/CN=R3 notBefore=Jan 13 15:11:47 2024 GMT notAfter=Apr 12 15:11:46 2024 GMT 证书 #2: subject= /C=US/O=Let's Encrypt/CN=R3 issuer= /C=US/O=Internet Security Research Group/CN=ISRG Root X1 notBefore=Sep 4 00:00:00 2020 GMT notAfter=Sep 15 16:00:00 2025 GMT 证书 #3: subject= /C=US/O=Internet Security Research Group/CN=ISRG Root X1 issuer= /O=Digital Signature Trust Co./CN=DST Root CA X3 notBefore=Jan 20 19:14:03 2021 GMT notAfter=Sep 30 18:14:03 2024 GMT ``` ![2024-03-08T06:15:22.png][3] 过期了 ``` [root@zcyun-web-waf1 anchors]# cat linux.txt | grep -i root | grep -i x3 Certificate: DST Root CA X3, Expiry Date: Sep 30 14:01:15 2021 GMT ``` ![2024-03-08T07:15:35.png][4] [1]: https://www.sddts.cn/usr/uploads/2024/03/3871866.png [2]: https://www.sddts.cn/usr/uploads/2024/03/218296141.png [3]: https://www.sddts.cn/usr/uploads/2024/03/3820839270.png [4]: https://www.sddts.cn/usr/uploads/2024/03/2012660886.png 最后修改:2024 年 05 月 11 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏