Недавно я заменил SSL-сертификат своих сайтов на новый 2048-битный сертификат Thawte.
Ubuntu / libcurl, похоже, не может это проверить. Веб-браузеры и OSX в порядке.
Мне пришлось вручную обновить пакет сертификатов в ОС отсюда:
Есть идеи, почему в Ubuntu их нет?
Спасибо
отметка
Вместо того, чтобы явно доверять промежуточным сертификатам, вы должны настроить свой веб-сервер для отправки полной цепочки сертификатов, чтобы доверие клиента к корневому (не промежуточному) позволило им проверить.
Импорт промежуточного звена вручную может исправить это в вашей системе, но у других людей, использующих эту ОС или других, у которых нет промежуточного звена (часто проблемы с телефонами), по-прежнему будут проблемы.
Какое программное обеспечение веб-сервера вы используете?