背景

是不是下载的时候经常遇到这种问题
2024-03-08T06:18:54.png

这种原因是本地客户端无法验证服务器的ssl证书导致。
本地在系统层面是有自己的根证书内容的,如果不及时更新,而网站的证书又使用的较新,通常会产生这种问题。
可以通过系统更新或者手动更新相关cacerts文件。

部署

方式一

软件包更新

yum update ca-certificates

方式二

#wget https://curl.se/ca/cacert.pem --no-check-certificate -O /tmp/cacert.pem
wget http://vip.123pan.cn/1815238395/download/firefox/ca/cacert.pem -O /tmp/cacert.pem

2024-03-08T06:21:58.png

如果需要转换格式的话,使用如下命令:

openssl x509 -inform pem -in cacert.pem -out cacert.crt

更新ubuntu

cp /tmp/cacert.pem /usr/local/share/ca-certificates/cacert.pem
update-ca-certificates

更新centos系统

cp /tmp/cacert.pem /etc/pki/ca-trust/source/anchors/
update-ca-trust extract

搞了半天也不行,检测一下吧。

[root@zcyun-web-waf1 anchors]# ./check_https_ssl.sh www.sddts.cn
证书 #1:
subject= /CN=sddts.cn
issuer= /C=US/O=Let's Encrypt/CN=R3
notBefore=Jan 13 15:11:47 2024 GMT
notAfter=Apr 12 15:11:46 2024 GMT

证书 #2:
subject= /C=US/O=Let's Encrypt/CN=R3
issuer= /C=US/O=Internet Security Research Group/CN=ISRG Root X1
notBefore=Sep  4 00:00:00 2020 GMT
notAfter=Sep 15 16:00:00 2025 GMT

证书 #3:
subject= /C=US/O=Internet Security Research Group/CN=ISRG Root X1
issuer= /O=Digital Signature Trust Co./CN=DST Root CA X3
notBefore=Jan 20 19:14:03 2021 GMT
notAfter=Sep 30 18:14:03 2024 GMT

2024-03-08T06:15:22.png

过期了

[root@zcyun-web-waf1 anchors]# cat linux.txt | grep -i root | grep -i x3
Certificate: DST Root CA X3, Expiry Date: Sep 30 14:01:15 2021 GMT

2024-03-08T07:15:35.png

最后修改:2024 年 05 月 11 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏