it-swarm.com.ru

SSL CA сертификат (путь? Права доступа?)

Я использую CentOs 6.6 64bit, и у меня возникли проблемы при использовании curl. Сервер в основном размещает несколько блогов WordPress, используя Apache и MySQL.

Моим самым простым способом вызвать ошибку является следующая команда yum, которая выводит

yum list "ca-certi*"

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Could not get metalink https://mirrors.fedoraproject.org/metalink?repo=epel-6&Arch=x86_64 error was
14: PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)"
 * base: cosmos.cites.illinois.edu
 * epel: mirror.cogentco.com
 * extras: mirrors.rit.edu
 * updates: mirrors.rit.edu
Installed Packages
ca-certificates.noarch                 2014.1.98-65.1.el6                  @base

Соузы пробовали и потерпели неудачу, пока основывались на поиске

1) Я попытался перезапустить VPS, ничего хорошего

2) Выполнение curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt без удачи

3) Это решение не принесло пользы, так как оно полагается на yum для решения проблемы SSL, от которой также страдает yum http://syslint.com/syslint/curl-77-problem-with-the-ssl-ca- Cert-путь-права доступа-решены/

Могу ли я выполнить эти yum шаги для установки с помощью wget? Как вы думаете, это поможет?

# yum reinstall ca-certificates

# yum reinstall openssl

Я думаю, что virtualmin установил некоторые обновления за последние 24 часа, есть ли журнал обновлений, которые он где-то запускал?

Может кто-нибудь, пожалуйста, помогите обойти эту проблему "Проблема с сертификатом SSL CA (путь? Права доступа?)".

ТИА

7
BradMcA

Более простое решение для Centos 6/7. Удалить CA и переустановить сертификат.

rm -f /etc/ssl/certs/ca-bundle.crt && yum reinstall -y ca-certificates

Проблема в том, что если вы просто переустановите сертификаты. Это не заменит ca-bundle. Оставьте его новым с именем .rpmnew.

4
otakuf

это сработало для меня: Centos 6 

mkdir/usr/src/ca-сертификаты && cd/usr/src/ca-сертификаты

wget http://mirror.centos.org/centos/6/os/x86_64/Packages/ca-certificates-2015.2.6-65.0.1.el6_7.noarch.rpm

rpm2cpio ca-Certificates-2015.2.6-65.0.1.el6_7.noarch.rpm | cpio -idmv

cp -pi ./etc/pki/tls/certs/ca-bundle.*/etc/pki/tls/certs /

сделать да, чтобы переопределить

проверять :

curl -vvv https://www.unixy.net

3
batchenr

Решение отсюда https://www.virtualmin.com/node/35857

nss-softokn разбивает ням/об/мин в CentOS 6 Чтобы исправить это, сделайте следующее:

wget http://mirror.centos.org/centos/6/updates/x86_64/Packages/nss-softokn-fr ...

rpm2cpio nss-softokn-freebl-3.14.3-19.el6_6.x86_64.rpm | cpio -idmv

cd lib64

cp libfreeblpriv3. */lib64

ням обновление

1
BradMcA