Ssl

如何在 RedHat 上更新 cURL CA 包?

  • December 31, 2021

我遇到了與我的 cURL 版本捆綁在一起的 CA 包已過時的問題。

curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html

閱讀文件對我沒有幫助,因為我不明白我需要做什麼或如何去做。我正在執行 RedHat,需要更新 CA 包。我需要做什麼才能在 RedHat 上更新我的 CA 包?

對於 RHEL 6 或更高版本,您應該使用update-ca-trust,正如 lzap 在下面的回答中所描述的那樣。

— 對於舊版本的 Fedora、CentOS、Redhat:

Curl 正在使用儲存在 /etc/pki/tls/certs/ca-bundle.crt 中的系統預設 CA 包。在更改之前,請複制該文件,以便在需要時恢復系統預設值。您可以簡單地將新 CA 證書附加到該文件,也可以替換整個捆綁包。

您是否還想知道在哪裡獲得證書?我(和其他人)推薦 curl.se/ca 。在一行中:

curl https://curl.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

Fedora Core 2 的位置是/usr/share/ssl/certs/ca-bundle.crt.

引用自:https://serverfault.com/questions/394815