沫延说
沫延说
解决curl: (60) Peer's Certificate issuer is not recognized.报错问题
解决curl: (60) Peer's Certificate issuer is not recognized.报错问题

前言

今天在Centos7环境使用curl命令时有个友好报错

https://oss.topstalk.com/blog/2020/11/curl60.png

其实报错已经讲得非常清楚了,是因为SSL证书有问题造成的无法通过验证问题

可能的原因有:证书被吊销,证书过期,证书经未经验证的CA颁发机构签署,证书链不全,与域名不匹配等

可以通过“-k”参数或者“–insecure”参数跳过对证书的验证

 

解决方案

为了能根除此问题,首先需要分析一下SSL证书无法通过验证的原因是什么

拿证书经未经验证的CA颁发机构签署和证书链不全举例

可以通过手动补齐证书链或将CA颁发机构加入信任列表解决该问题

具体实施方案如下:

首先下载CA证书或缺失的中间证书,

将该文件(cer或pem格式)通过各种方式(例如wget下载sftp或使用SSH终端手动复制粘贴编码)放入/etc/pki/ca-trust/source/anchors/文件夹中,并执行如下命令以应用

update-ca-trust extract

如果是因为证书过期而实际上并未过期,可以检查一下系统时间是否有异常,其实用过期这个词不是很准确,因为未到生效时间也算过期。。。

再不行就直接按前言中写到的方案跳过吧,反正不影响。。。

 

感谢您阅读解决curl: (60) Peer's Certificate issuer is not recognized.报错问题

及时获取更多文章,欢迎关注“Topstalk”微信订阅号

Thank you for reading the 解决curl: (60) Peer's Certificate issuer is not recognized.报错问题

Get more articles in time,Welcome to follow the "Topstalk" WeChat subscription account

没有标签
首页      运维      Linux系统      解决curl: (60) Peer's Certificate issuer is not recognized.报错问题

Morton.L

文章作者

发表评论

textsms
account_circle
email

沫延说

解决curl: (60) Peer's Certificate issuer is not recognized.报错问题
前言 今天在Centos7环境使用curl命令时有个友好报错 其实报错已经讲得非常清楚了,是因为SSL证书有问题造成的无法通过验证问题 可能的原因有:证书被吊销,证书过期,证书经未…
扫描二维码继续阅读
2020-11-06