最近服务器部署项目的时候有个脚本报错,开了debug输出“Certificate has expired”,开始以为是域名SSL配置错误,后台看了下域名使用的是自签证书没错误。
上网搜了下发现是DST_Root_CA_X3证书的锅,该证书已于2021年9月过期。因为系统是从debian10升级上来的,所以/etc/ssl目录下保留了旧的证书

//安装openssl
apt-get update
apt-get install openssl-y

sed-i'/^mozilla/DST_Root_CA_X3/s/^/!/'/etc/ca-certificates.conf&&update-ca-certificates-f

rm -f /etc/ssl/certs/DST_Root_CA_X3.pem

update-ca-certificates
最后修改:2022 年 04 月 29 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏