Назад | Перейти на главную страницу

Проблема с SSL-сертификатом Geotrust

У меня проблема с curl (Centos 6 env) не распознает промежуточный сертификат Geotrust:

*   Trying 192.168.6.6... connected
* Connected to composer.graymatter.co.uk (192.168.6.6) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
    CApath: none
* Peer's certificate issuer is not recognized: 'CN=GeoTrust DV SSL CA - G4,OU=Domain Validated SSL,O=GeoTrust Inc.,C=US'
* NSS error -8179
* Closing connection #0

Странно то, что это стало происходить совсем недавно. (Около месяца назад). Я обновил файл пакета ca:

curl https://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

Но это не помогло. На данный момент мои знания заканчиваются, и мне нужна помощь. Сертификат на конечном сервере раньше работал отлично, и у меня нет проблем с подключением к нему с помощью моей локальной машины OSX, поэтому я совершенно уверен, что сам сертификат в порядке.

P.S. соединение curl используется композитором, поэтому добавление "--insecure" не является вариантом

Проверка Вот кажется, вам может потребоваться установить промежуточный / цепной сертификат.