前言
今天在Centos7环境使用curl命令时有个友好报错
其实报错已经讲得非常清楚了,是因为SSL证书有问题造成的无法通过验证问题
可能的原因有:证书被吊销,证书过期,证书经未经验证的CA颁发机构签署,证书链不全,与域名不匹配等
可以通过“-k”参数或者“–insecure”参数跳过对证书的验证
解决方案
为了能根除此问题,首先需要分析一下SSL证书无法通过验证的原因是什么
拿证书经未经验证的CA颁发机构签署和证书链不全举例
可以通过手动补齐证书链或将CA颁发机构加入信任列表解决该问题
具体实施方案如下:
首先下载CA证书或缺失的中间证书,
将该文件(cer或pem格式)通过各种方式(例如wget下载sftp或使用SSH终端手动复制粘贴编码)放入/etc/pki/ca-trust/source/anchors/文件夹中,并执行如下命令以应用
update-ca-trust extract
如果是因为证书过期而实际上并未过期,可以检查一下系统时间是否有异常,其实用过期这个词不是很准确,因为未到生效时间也算过期。。。
再不行就直接按前言中写到的方案跳过吧,反正不影响。。。
发表评论