Curl 错误 (77):SSL CA 证书有问题(路径?访问权限?)CAfile:/etc/pki/tls/certs/ca-bundle.crt

问题描述 投票:0回答:2

我错误地删除了

/etc/pki/tls
文件夹来配置
openssl1.1
包。我有一台机器Centos 8。当我想使用 yum install openssl 安装 openssl 时,由于删除该目录,出现以下错误。

enter image description here

我该如何解决它?

centos ssl-certificate ca
2个回答
4
投票

您应该首先尝试重新安装 ca 证书:

sudo yum reinstall ca-certificates

这应该可以修复您的 

/etc/pki/tls
文件夹。之后您应该能够再次安装其他软件包。

如果运行上述命令时出现 SSL 错误,您需要禁用 yum 的 SSL 验证,然后重试。这是通过在 

sslverify=false
中添加 
/etc/yum.conf
来完成的。请记住在重新安装 ca 证书后删除此行。

0
投票

在使用具有 OpenSSL 3 的 Amazon Linux 2023 (.Net 8 Runtime) 容器化的 .NET 8 解决方案中使用 acme.sh 生成自签名证书时,我遇到了类似的问题。

为了调试这个问题,我在命令上添加了额外的调试选项,并且还强制 acme 使用 wget,因为curl 没有给我有关该问题的足够信息。就像这样

acme.sh --issue --home /tmp/myservice --use-wget --debug 3 --output-insecure --log-level 2 ...

从日志中我可以看到我选择的用于保存自签名证书配置的目录不存在(/tmp/myservice)

我通过创建目录并在尝试生成证书之前授予所有读写权限来解决问题

mkdir -p /tmp/myservice && chmod u+rwx,g+rwx,o+rwx /tmp/myservice
acme.sh --issue --home /tmp/myservice --use-wget --dns dns_aws -d {subDomain} -d {domain} --server letsencrypt --accountemail [email protected] --notify-level 3 --notify-source --keylength 2048 --force --log-level 2 ...

出于安全原因,调试选项不应在生产中使用

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.