У меня проблема с curl (Centos 6 env) не распознает промежуточный сертификат Geotrust:
* Trying 192.168.6.6... connected
* Connected to composer.graymatter.co.uk (192.168.6.6) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* Peer's certificate issuer is not recognized: 'CN=GeoTrust DV SSL CA - G4,OU=Domain Validated SSL,O=GeoTrust Inc.,C=US'
* NSS error -8179
* Closing connection #0
Странно то, что это стало происходить совсем недавно. (Около месяца назад). Я обновил файл пакета ca:
curl https://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt
Но это не помогло. На данный момент мои знания заканчиваются, и мне нужна помощь. Сертификат на конечном сервере раньше работал отлично, и у меня нет проблем с подключением к нему с помощью моей локальной машины OSX, поэтому я совершенно уверен, что сам сертификат в порядке.
P.S. соединение curl используется композитором, поэтому добавление "--insecure" не является вариантом
Проверка Вот кажется, вам может потребоваться установить промежуточный / цепной сертификат.