我正在尝试查找我的服务器的一个奇怪问题。在过去一天左右的时间里,与某些受 SSL 保护的网站(HTTP 和 SMTP)的连接开始失败。
以下是 openssl 的输出:
CONNECTED(00000003) 深度=1 C = IL,O = StartCom Ltd.,OU = 安全数字证书签名,CN = StartCom Class 2 主中间服务器 CA 验证错误:num=20:无法获取本地颁发者证书验证返回:0
这只影响受 startcom 证书保护的服务器,并且是最近几天才开始发生的。我验证了 StartCom 证书已安装在 /etc/ssl/certs 中,并且它们正是我需要的证书。
真正奇怪的是,使用 wget 成功,而 curl 失败。这是在 Debian Jessie 上。
答案1
没关系。我不知何故损坏了我的 CA 目录。删除 /etc/ssl/certs 然后运行apt-get install --reinstall ca-certificates修复。