Ssl

Geotrust SSL 認證問題

  • February 4, 2016

我有一個 curl (Centos 6 env)不承認 Geotrust 中介證書的問題:

*   Trying 192.168.6.6... connected
* Connected to composer.graymatter.co.uk (192.168.6.6) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
   CApath: none
* Peer's certificate issuer is not recognized: 'CN=GeoTrust DV SSL CA - G4,OU=Domain Validated SSL,O=GeoTrust Inc.,C=US'
* NSS error -8179
* Closing connection #0

奇怪的是它最近才開始發生。(大概一個月前)。我已將 ca 捆綁文件更新為:

curl https://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

但這並沒有幫助。在這一點上,我的知識用完了,我需要一些幫助。目標伺服器上的證書之前執行良好,我使用本地 OSX 機器連接到它沒有問題,所以我很確定證書本身沒問題。

PS作曲家使用curl連接,因此添加“–insecure”不是一個選項

在這裡檢查似乎您可能需要安裝中間/鏈證書。

引用自:https://serverfault.com/questions/753945