使徒

解决服务器 在更新或下载时因本地SSL证书验证而导致的问题

1.下载最新的cacert.pem文件放入/etc/pki/ca-trust/source/anchors

url:https://curl.se/ca/cacert.pem

2.执行

update-ca-trust

sudo dnf update ca-certificates

即可

3.如果是调用第三方api 提示ssl 问题,排查步骤

3.1 openssl s_client -connect 域名:443 -servername 域名

检查输出中的 Subject Alternative Name 是否包含 api.lolicon.app

如无此字段,并subject 字段指向的是ip 则为证书中 没有 SAN 扩展,导致域名验证失败

3.2 openssl s_client -connect 域名:443 -servername 域名 | openssl x509 -text -noout

搜索 X509v3 Subject Alternative Name 字段

site logo

Hi,Friend

© 2025 使徒