我有两个。net应用程序docker容器在两个服务器上使用Api相互通信,直到几天前才出现问题,有时请求收到关于的ssl错误;由于证书链中的错误,远程证书无效:NotTimeValid">(1-2分钟后一切恢复正常)。我们的ssl证书还没有过期,我也检查了每个服务器上的时间,一切都很好。这个错误还有其他原因吗?
根证书IdentTrust DST Root CA X3于2021年9月30日过期-它用于签名来自Let's Encrypt的R3证书,可能在您的情况下使用。
今年Let's Encrypt改用2035年到期的ISRG Root X1证书,用于交叉签名证书链。
所以问题可能有两个原因:
- 不支持交叉签名证书的OpenSSL旧版本
ISRG Root X1在您的环境中是不可信的
我在使用AWS的public.ecr.aws/lambda/dotnet:5.0图像时遇到了同样的问题。它的证书不是最新的。
解决方案这对我来说很简单,只要在你的Dockerfile:
RUN yum update ca-certificates -y