【linux下CA证书过期怎么处理】

最新推荐文章于 2023-12-27 18:07:27 发布
最新推荐文章于 2023-12-27 18:07:27 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: PHP随笔 文章标签: linux 服务器 ssl
Author By HONG
本文链接:https://blog.csdn.net/a1034996/article/details/122351937
版权

引文

我在安装php环境时。添加rpm源为rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm时
然后安装php7.2时 提示这样一个错误 error(60) 对方网站证书过期

然后我在本地环境下测试下载,是没有问题的。那就说明肯定是服务器环境下的证书出现的了问题
但是我在服务器上面使用curl https://www.baidu.com 又是没有问题的

为什么会这样子呢?

什么是双向认证模式?对于面向公众用户的https的网站,大部分属于单向认证模式,它不需要对客户端进行认证,不需要提供客户端的个人证书,例如https://www.google.com。而双向认证模式,为了验证客户端的合法性,要求客户端在访问服务器时,出示自己的client certificate。

很显然,我们请求的rpm源地址为双向认证的一个网站,所以我们的证书必须有效我们才能进行访问。

在curl官网 https://curl.se/docs/caextract.html

会定期更新我们的证书,所以这里的解决方案就是下载最新的证书来替换现在服务器的证书

  • 先找到服务器证书的保存位置
curl-config --ca

在这里插入图片描述
找到后 下载最新的证书 来替代这个证书 https://curl.se/docs/caextract.html

在这里插入图片描述
替换之后 再去执行curl命令也就没有问题了

因为很多软件运行在服务器上面都是基于curl来的 ,如果curl用不了 那么很多软件都会出问题。

程序员若风+
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux升级ca,Linux update CA certificates
weixin_42508557的博客
05-12 4324
最後更新: 2017-06-01目錄UbuntuCentos 6FolderCentos 7Ubuntuupdate-ca-certificatesCentos 6update-ca-trust - manage consolidated and dynamic configuration of CA certificates and associated trustfor new applica...
docker部署rancher证书过期问题解决方案
04-24
在Docker环境中部署Rancher时,可能会遇到Rancher证书过期的问题,这将导致Kubernetes集群内部的通信出现异常。以下是一个详尽的解决方案,涵盖了问题的原因、异常现象以及具体的解决步骤。 **问题原因** Rancher在...
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
Linux wget错误,证书无效过期,ERROR: The certificate of ‘mirrors.cnnic.cn‘ has expired.
不懂一休
07-01 2万+
文章目录问题描述解决方法1、下载证书2、忽略证书 问题描述 Linux centos 用wget下载安装包提示网站 mirrors.cnnic.cn 证书过期失效 解决方法 1、下载证书 安装 ca-certificates 包 ubuntu、debian 等类系统使用 apt-get 安装 apt-get install ca-certificates centos、redhat 等类系统使用 yum 安装 yum install ca-certificates wget https://mirr
linux证书过期,k3s 证书过期解决方法
weixin_33236271的博客
05-15 1092
测试发现k3s使用一年后出现https tls hand error的问题,重新生成证书也不行,只能通过源码编译修重新安装k3s环境: ubuntu 16.04docker 18.06.3一、安装git(默认应该已经安装如果没有请执行下面的命令)sudo apt install -y git二、clone源码,并切换分支(我这里用的是v1.0.1的版本)git clone https://gith...
intel的linux证书过期,数据库镜像中证书过期的解决方案
weixin_28908491的博客
05-15 466
Normal07.8 pt02falsefalsefalseEN-USZH-CNX-NONE在非域控环境中创建数据库镜像, 我们必须使用证书来创建数据库镜像。 大致的步骤包括:在为数据库镜像配置的每个服务器实例上执行下列步骤:在master数据库中,创建数据库主密钥。在master数据库中,为服务器实例创建加密证书。使用服务器实例的证书为该服务器实例创建端点。将证书备份到文件,并将其安全地复制到其...
如何解决服务器CA证书过期的问题
最新发布
henanlion的博客
12-27 1484
由于Linux是开源的系统,而且网上学习的资源也特别地丰富,所以ChatGPT对于问题的理解、识别、解决都相当地到位,能够快速地给我们一些非常好的思路和建议,因此应该成为技术学习者必备的工具。上面的问题困扰了我两天时间,主要原因是自己对CA证书的理解还不够深入,ChatGPT用的比较少,对于问题的解决只是通过搜索引擎和网上交流平台,对于信息的筛选存在不足。经过分析,发现上面的错误是由于系统证书的时间比服务器当前的时间要早,也就是过期了,所以才报错。最后,终于一键解决了系统证书超期的问题。
shell脚本自动更新ca证书
竹杖芒鞋轻胜马
02-22 432
#!/bin/bash #运行环境,1、ubuntu18.0以上,2、已经安装snap;3、已安装kubectl certbot=`certbot --help` if test $? -eq 0 then echo "已安装certbot,为test.com获取Let'sencrypt证书" else echo "未安装certbot,开始安装certbot" sudo snap install --classic certbot if test $? -ne 0 then echo "安装
CA证书脚本windows,linux都有
10-14
ca证书制作脚本
OneNet MQTT 接入CA证书
09-30
OneNet MQTT 接入CA证书
Linux中架设CA证书中心.pdf
09-06
为此,需要生成证书申请单,然后交给CA服务器处理。 例如,使用命令“cd /etc/pki/tls/misc”,切换到/etc/pki/tls/misc目录,然后执行命令“./CA new req”,创建证书申请单。 四、CA证书中心的应用 CA证书...
北京CA 证书应用安装程序
07-25
北京CA 证书应用安装程序
istio的ca证书过期,更新ca证书
weixin_41069650的博客
05-23 1158
istio的ca证书过期,更新ca证书
记录linux-nginx-ssl证书更换
m0_50299802的博客
05-06 1198
linux-nginx-ssl更新 子用户权限操作记录
SSL/TLS证书过期了怎么办?
安全
05-12 1025
3、接入SSL/TLS证书:可以直接Gworg申请DV证书,可以在证书过期前申请并接入到您的网站中。2、关闭HTTPS协议:如果您的网站只是展示一些公共信息,而没有涉及到用户的个人隐私数据等敏感信息,那么可以考虑在证书过期前关闭HTTPS协议,使用HTTP协议进行访问。1、更新证书:最直接的方法是更新证书,可以Gworg颁发机构进行证书续费或者申请新的证书。4、使用CDN服务:一些CDN服务商提供自带SSL/TLS证书的服务,可以通过将网站接入CDN来解决证书过期问题。
服务器Linux centos6.5版本Nginx更新SSL证书
YanGo的博客
11-25 2026
首先在SSL证书控制台上下载nginx的证书文件(包括key文件和pem文件) 需要确认我们我们的linux环境下的centos系统是什么版本的,在终端输入命令cat /etc/redhat-release,我这里用的是finalshell,可以看到我的centos版本是6.5的版本 cat /etc/redhat-release 确认nginx进程的启动目录,在终端上输入命令ps aux|grep nginx,可以看到在/usr/local/nginx/conf/目录下 ps aux|gre
linux系统添加根证书
weixin_49319422的博客
03-02 6218
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx中将根证书和二级证书需要添加到 linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
Linux】查看SSL证书是否过期
Mr_EvanChen的Blog
08-23 8803
使用OpenSSL工具,执行如下命令即可看到证书的有效起止时间。 openssl x509 -in <证书请求文件> -noout -dates
面试必看之浅谈HTTP与HTTPS区别
热门推荐
HONG的个人博客
05-06 3万+
1.HTTP与HTTPS的定义 HTTP: 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 HTTPS HTTPS (全称:Hyper Text Transfer Protocol over Secure......
华为dorado存储CA证书过期告警怎么处理
07-09
如果你的华为Dorado存储设备出现CA证书过期告警,你可以按照以下步骤来处理: 1. 首先,确认该告警是否确实是由于CA证书过期引起的。可以通过登录到设备的管理界面或者使用命令行工具查看告警详细信息。 2. 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员若风+

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值