背景
是不是下载的时候经常遇到这种问题
这种原因是本地客户端无法验证服务器的ssl证书导致。
本地在系统层面是有自己的根证书内容的,如果不及时更新,而网站的证书又使用的较新,通常会产生这种问题。
可以通过系统更新或者手动更新相关cacerts文件。
部署
方式一
软件包更新
yum update ca-certificates
方式二
#wget https://curl.se/ca/cacert.pem --no-check-certificate -O /tmp/cacert.pem
wget http://vip.123pan.cn/1815238395/download/firefox/ca/cacert.pem -O /tmp/cacert.pem
如果需要转换格式的话,使用如下命令:
openssl x509 -inform pem -in cacert.pem -out cacert.crt
更新ubuntu
cp /tmp/cacert.pem /usr/local/share/ca-certificates/cacert.pem
update-ca-certificates
更新centos系统
cp /tmp/cacert.pem /etc/pki/ca-trust/source/anchors/
update-ca-trust extract
搞了半天也不行,检测一下吧。
[root@zcyun-web-waf1 anchors]# ./check_https_ssl.sh www.sddts.cn
证书 #1:
subject= /CN=sddts.cn
issuer= /C=US/O=Let's Encrypt/CN=R3
notBefore=Jan 13 15:11:47 2024 GMT
notAfter=Apr 12 15:11:46 2024 GMT
证书 #2:
subject= /C=US/O=Let's Encrypt/CN=R3
issuer= /C=US/O=Internet Security Research Group/CN=ISRG Root X1
notBefore=Sep 4 00:00:00 2020 GMT
notAfter=Sep 15 16:00:00 2025 GMT
证书 #3:
subject= /C=US/O=Internet Security Research Group/CN=ISRG Root X1
issuer= /O=Digital Signature Trust Co./CN=DST Root CA X3
notBefore=Jan 20 19:14:03 2021 GMT
notAfter=Sep 30 18:14:03 2024 GMT
过期了
[root@zcyun-web-waf1 anchors]# cat linux.txt | grep -i root | grep -i x3
Certificate: DST Root CA X3, Expiry Date: Sep 30 14:01:15 2021 GMT