虽然我尝试打开https://tracking.buyhatke.com,https://s1.ripple.com之类的某些域,但它们工作得很好,但是当我尝试从终端向这些页面发出卷曲请求时,它说证书已经过期。在浏览器中,证书显示有效期限很长。
curl "https://tracking.buyhatke.com"
curl "https://s1.ripple.com"
有人可以指导我这里有什么问题吗?从今天开始,突然之间
因此,发生这种情况是因为颁发了根CA证书。这可以通过以下方式在Ubuntu 16上修复:-
1. Edit /etc/ca-certificates.conf
2. Remove mozilla/AddTrust_External_Root.crt
3. sudo apt update && sudo apt install ca-certificates && sudo update-ca-certificates -f -v
为我修复了它
编辑
[添加一些有用的东西可以帮助我们根据您的需要在客户端和服务器端进行修复
https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration
这里与我们的域相同,但是它们将在一年后到期。 sonarcloud.io也是如此。所有这些域在其证书链中都有一个公共的CA,该CA已过期。
openssl s_client -connect s1.ripple.com:443
CONNECTED(00000003)
depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify error:num=10:certificate has expired
notAfter=May 30 10:48:38 2020 GMT
我目前正在研究如何进行此操作,因此我无法给出答案,只是目前导致失败的原因。
如上所述,这是由于AddTrust_External_Root证书已过期
这里是修复它的快速详细方法:
/etc/ssl/certs中找到)/etc/ca-certificates.conf中删除或注释“ mozilla / AddTrust_External_Root”行update-ca-certificates(或者如果不起作用,请尝试使用@Prashant Singh提出的版本)