< 返回

CentOS修复Lets Encrypt根证书过期问题

2023-02-05 15:05 作者:Waiter 阅读量:46343

部分PHP程序对外进行验证的时候空返回,检查了下可能是对方网站使用了LET证书,LET证书于最近更新了根证书导致无法访问

来源

https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

使用命令

/usr/local/openssl/bin/openssl s_client -connect 对面URL:443

果然返回了verify error

有很多种解决办法,比如在线更新本地证书列表等,我选择了一个最简单的办法,直接删除老的证书链

/etc/ssl/certs/ca-bundle.crt和/etc/ssl/certs/ca-bundle.trust.crt 里面搜索关键字符串

rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq

把上下一大串直接删掉或者注释掉就行了

因为PHP编译时用的openssl库和系统的openssl不是一个

所以我需要额外再更新一个,文件地址因环境系统不一样所以不一样,找到文件后修改是一模一样的方法

再运行一下,OK没问题

在线客服
返回顶部