CentOS 5.7 上的 Curl SSL 驗證問題（繞過不起作用）

我在 CentOS 5.7 伺服器上嘗試通過GitHub 腳本安裝 ssl 證書。

首先，當我執行時，我得到了curl error 60，如果我設置insecure，~/.curlrc那麼我仍然得到curl error 35.

我也嘗試過更新ca-bundle.crt，http://curl.haxx.se/ca/cacert.pem但沒有解決任何問題，仍然是同樣的錯誤。

我還查看了我們是否有 openSSL_0.9.8e 的更新，但沒有更新（我發現 fedora 存檔中有 1.0，但它受到 heartbleed bug 的影響）。

如果不解決 curl https 驗證，該腳本將無法執行。

我無法升級或遷移到 Centos 6 或更高版本，因為自定義服務無法在更高版本上執行，並且開發目前處於暫停狀態。

CentOS 5 不支持 TLSv1.1 或 TLSv1.2

您的對等方可能禁用了協議版本 TLSv1。在 CentOS/RHEL 5（2017 年 3 月 31 日結束生命週期）上使用 openssl 和 curl，TLSv1.1 或 TLSv1.2 將無法工作，因此您必須升級 openssl 和 curl。然而，這在 CentOS/RHEL 5 上無法以理智的方式完成。

過時的作業系統

自 2014 年 4 月 CentOS 5.8 發布以來，您使用的作業系統已經過時。如果你真的不能升級到 CentOS 6，你應該交叉升級到 RHEL 5 並提供擴展生命週期支持。但是，如果它與 TLS 版本有關，這將無法解決您的問題。

引用自：https://serverfault.com/questions/899268