自9月30日14:01:15 2021格林尼治时间以来,任何使用openssl <=1.0的软件(如curl、php等)不能用加密证书连接到主机
自9月30日14:01:15 2021格林尼治时间以来,任何使用openssl <=1.0的软件(如curl、php等)不能用加密证书连接到主机
提问于 2021-09-30 21:30:38
自9月30日14:01:15 2021格林尼治时间以来,任何使用openssl <=1.0的软件(如curl、php等)不能用加密证书连接到主机
* SSL certificate problem: certificate has expired回答 1
Server Fault用户
发布于 2021-09-30 21:30:38
DST根CA X3根证书于9月30日14:01:15 2021格林尼治时间到期。它被用作对证书进行加密的认证路径之一。任何使用openssl <=1.0的软件(如curl、php等)将导致过期的根连接失败,而不是在本地ca存储区( bug)中尝试其他根。
截至2021年9月30日,可用的ca存储仍然包含过期的DST根CA X3根证书,因此更新它不会修复问题。您可以更新您的cURL (在某些情况下这可能很有挑战性)或编辑本地ca存储(f.e。/etc/pki/tls/certs/ CA -bundle.crt),并在"DST根CA X3“行后面手动删除证书
更新:在2021年10月1日,在https://curl.se/docs/caextract.html上可用的curl商店的新版本已经更新,并且不包含过期的DST根ca X3证书。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1079234
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号