Иногда возникает ситуация, когда сервер не может получить доступ к другому серверу из-за ошибки ssl сертификата, считая его недействительным и не вызывающим доверия.
curl: (60) Peer’s certificate issuer has been marked as not trusted by the user.
Для решения этой проблемы нужно выполнить следующие действия:
- Открываем сайт в браузере и экспортируем сертификат
- Кликаем иконку замка в адресной строке -> show information -> show certificate
- Открываем просмотр сертификата
- Кликаем “Подробнее”, выбираем сертификат для экспорта в CentOS
- Жмем “Export…” и сохраняем как .crt файл
- Копируем .crt файл в
/etc/pki/ca-trust/source/anchors
на CentOS машину - Запускаем
update-ca-trust extract
- Тестируем работу
wget https://thewebsite.org
Для debian и ubuntu папка будет /usr/local/share/ca-certificates/
а команда обновления update-ca-certificates
Для последней Ubuntu:
Убедитесь, что имя файла заканчивается на .crt
и контент начинается с -----BEGIN CERTIFICATE-----
и заканчивается -----END CERTIFICATE-----
tls: failed to verify certificate: x509: certificate signed by unknown authority
В некоторых случаях, может возникнуть другая аналогичная ошибка.
Она решается аналогично, добавляем сертификат в папку /etc/pki/tls/certs