前言

今天在Centos7环境使用curl命令时有个友好报错

其实报错已经讲得非常清楚了，是因为SSL证书有问题造成的无法通过验证问题

可能的原因有：证书被吊销，证书过期，证书经未经验证的CA颁发机构签署，证书链不全，与域名不匹配等

可以通过“-k”参数或者“–insecure”参数跳过对证书的验证

解决方案

为了能根除此问题，首先需要分析一下SSL证书无法通过验证的原因是什么

拿证书经未经验证的CA颁发机构签署和证书链不全举例

可以通过手动补齐证书链或将CA颁发机构加入信任列表解决该问题

具体实施方案如下：

首先下载CA证书或缺失的中间证书，

将该文件（cer或pem格式）通过各种方式（例如wget下载sftp或使用SSH终端手动复制粘贴编码）放入/etc/pki/ca-trust/source/anchors/文件夹中，并执行如下命令以应用

update-ca-trust extract

如果是因为证书过期而实际上并未过期，可以检查一下系统时间是否有异常，其实用过期这个词不是很准确，因为未到生效时间也算过期。。。

再不行就直接按前言中写到的方案跳过吧，反正不影响。。。