自 2021 年 9 月 30 日 14:01:15 GMT 起,任何使用 openssl <=1.0 的软件(如 curl、php 等)都无法连接到具有 Let's Encrypt 证书的主机
* SSL certificate problem: certificate has expired
答案1
DST Root CA X3 根证书已于 2021 年 9 月 30 日 14:01:15 GMT 过期。它曾被用作 Let's Encrypt 证书的认证路径之一。任何使用 openssl <=1.0 的软件(如 curl、php 等)都会导致过期的根证书无法连接,而不是尝试本地 ca 存储中的其他根证书(一个错误)
截至 2021 年 9 月 30 日,可用的 CA 存储仍包含已过期的 DST Root CA X3 根证书,因此更新它不会解决问题。您可以更新 cURL(在某些情况下这可能非常具有挑战性)或编辑本地 CA 存储(fe /etc/pki/tls/certs/ca-bundle.crt)并手动删除“DST Root CA X3”行后的证书
更新:2021 年 10 月 1 日,新版本的 curl ca 商店可在https://curl.se/docs/caextract.html已更新且不包含过期的 DST Root CA X3 证书