我在使用 curl 从网络服务器下载图像时遇到问题。
curl: (60) SSL certificate problem: unable to get local issuer certificate
所以我尝试用 openssl 进行调查
$ openssl s_client -connect www.websiteredacted.com:443
CONNECTED(00000003)
depth=0 CN = *.websiteredacted.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = *.websiteredacted.com
verify error:num=21:unable to verify the first certificate
verify return:1
depth=0 CN = *.websiteredacted.com
verify return:1
---
我有一个超级更新的 Debian 12.5
我怎样才能解决这个问题?
答案1
这是目标主机证书的问题。
SSLLabs 抱怨:
我修复了这个问题
cd ~
openssl s_client -showcerts -connect www.domain.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >domain.com.crt
sudo cp domain.com.crt /usr/local/share/ca-certificates
sudo update-ca-certificates
注意:将 domain.com 替换为真实域名
我要感谢@steffen-ullrich 的评论,它为我指明了正确的方向