SSL与服务器连接时SSL/TLS认证失败,解决的方法?
解决办法是更新本地CA证书库。
方法一:
下载对应的证书,如http://xxx.com/ca/cacert.pem, 替换/etc/pki/tls/certs/ca-bundle.crt
方法二:
使用update-ca-trust 更新CA证书库。(CentOS6,属于ca-certificates包)
方法三:
解决办法是将签发该证书的私有CA公钥cacert.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt