Ssl
如何在 RedHat 上更新 cURL CA 包?
我遇到了與我的 cURL 版本捆綁在一起的 CA 包已過時的問題。
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html
閱讀文件對我沒有幫助,因為我不明白我需要做什麼或如何去做。我正在執行 RedHat,需要更新 CA 包。我需要做什麼才能在 RedHat 上更新我的 CA 包?
對於 RHEL 6 或更高版本,您應該使用update-ca-trust,正如 lzap 在下面的回答中所描述的那樣。
— 對於舊版本的 Fedora、CentOS、Redhat:
Curl 正在使用儲存在 /etc/pki/tls/certs/ca-bundle.crt 中的系統預設 CA 包。在更改之前,請複制該文件,以便在需要時恢復系統預設值。您可以簡單地將新 CA 證書附加到該文件,也可以替換整個捆綁包。
您是否還想知道在哪裡獲得證書?我(和其他人)推薦 curl.se/ca 。在一行中:
curl https://curl.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt
Fedora Core 2 的位置是
/usr/share/ssl/certs/ca-bundle.crt
.