如何在 RedHat 上更新 cURL CA 包？

我遇到了與我的 cURL 版本捆綁在一起的 CA 包已過時的問題。

curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html

閱讀文件對我沒有幫助，因為我不明白我需要做什麼或如何去做。我正在執行 RedHat，需要更新 CA 包。我需要做什麼才能在 RedHat 上更新我的 CA 包？

對於 RHEL 6 或更高版本，您應該使用update-ca-trust，正如 lzap 在下面的回答中所描述的那樣。

— 對於舊版本的 Fedora、CentOS、Redhat：

Curl 正在使用儲存在 /etc/pki/tls/certs/ca-bundle.crt 中的系統預設 CA 包。在更改之前，請複制該文件，以便在需要時恢復系統預設值。您可以簡單地將新 CA 證書附加到該文件，也可以替換整個捆綁包。

您是否還想知道在哪裡獲得證書？我（和其他人）推薦 curl.se/ca 。在一行中：

curl https://curl.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

Fedora Core 2 的位置是/usr/share/ssl/certs/ca-bundle.crt.

引用自：https://serverfault.com/questions/394815