CA证书更新
CA证书更新
Linux运维技术之路
发布于 2025-01-09 18:54:37
发布于 2025-01-09 18:54:37
代码可运行
运行总次数:0
代码可运行
一、问题
1、Linux 服务器访问https 提示不安全
[root@-nx-data_processing_01_airflow ~]# curl https://gitlab.china.com/
curl: (60) Peer certificate cannot be authenticated with known CA certificates
More details here: http://curl.haxx.se/docs/sslcerts.html
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.二、解决方案
yum install -y ca-certificates三、详细文档
要更新本地服务器的 CA 证书,具体步骤如下,取决于你的 Linux 发行版:
对于 Ubuntu/Debian 系统:
- 更新包索引: sudo apt update
- 安装或更新 CA 证书包: sudo apt install --reinstall ca-certificates
- 更新 CA 证书: sudo update-ca-certificates
对于 CentOS/RHEL 系统:
- 更新包索引: sudo yum update
- 安装或更新 CA 证书包: sudo yum install -y ca-certificates
- 启用 CA 证书: sudo update-ca-trust force-enable
- 更新 CA 证书: sudo update-ca-trust extract
其他步骤:
- 确保你的系统是最新的,以避免安全问题。
- 如果使用的是自定义 CA 证书,可以手动将其添加到
/etc/ssl/certs目录,并运行相应的更新命令。
完成后,可以通过以下命令验证 CA 是否更新成功:
curl -v https://your-domain.com如果仍有问题,检查系统日志和证书链以获取更多信息。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2025-01-08,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
