自 2021 年 9 月 30 日 14:01:15 GMT 起，任何使用 openssl

Question

DST Root CA X3 根证书已于 2021 年 9 月 30 日 14:01:15 GMT 过期。它曾被用作 Let's Encrypt 证书的认证路径之一。任何使用 openssl <=1.0 的软件（如 curl、php 等）都会导致过期的根证书无法连接，而不是尝试本地 ca 存储中的其他根证书（一个错误）

截至 2021 年 9 月 30 日，可用的 CA 存储仍包含已过期的 DST Root CA X3 根证书，因此更新它不会解决问题。您可以更新 cURL（在某些情况下这可能非常具有挑战性）或编辑本地 CA 存储（fe /etc/pki/tls/certs/ca-bundle.crt）并手动删除“DST Root CA X3”行后的证书

更新：2021 年 10 月 1 日，新版本的 curl ca 商店可在https://curl.se/docs/caextract.html已更新且不包含过期的 DST Root CA X3 证书

Answer 1

DST Root CA X3 根证书已于 2021 年 9 月 30 日 14:01:15 GMT 过期。它曾被用作 Let's Encrypt 证书的认证路径之一。任何使用 openssl <=1.0 的软件（如 curl、php 等）都会导致过期的根证书无法连接，而不是尝试本地 ca 存储中的其他根证书（一个错误）

截至 2021 年 9 月 30 日，可用的 CA 存储仍包含已过期的 DST Root CA X3 根证书，因此更新它不会解决问题。您可以更新 cURL（在某些情况下这可能非常具有挑战性）或编辑本地 CA 存储（fe /etc/pki/tls/certs/ca-bundle.crt）并手动删除“DST Root CA X3”行后的证书

更新：2021 年 10 月 1 日，新版本的 curl ca 商店可在https://curl.se/docs/caextract.html已更新且不包含过期的 DST Root CA X3 证书

自 2021 年 9 月 30 日 14:01:15 GMT 起，任何使用 openssl

答案1

相关内容