我的网站使用Let's Encrypt证书,该证书在使用web浏览器时运行良好。当通过wget/ccurl从我的网站检索文件时,我收到SSL证书已过期的警告。因此,我创建了一个简单的脚本来检查我的SSL证书:
[root]# cat certinfo.sh
nslookup $1
(openssl s_client -showcerts -servername $1 -connect $1:443 <<< "Q" | openssl x509 -text | grep -iA2 "Validity")
然后我在我的网站上运行脚本:
[root]# ./certinfo.sh files.mysite.io
Server: 172.31.254.4
Address: 172.31.254.4#53
Non-authoritative answer:
Name: files.mysite.io
Address: 52.204.19.216
depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3
verify error:num=10:certificate has expired
notAfter=Sep 30 14:01:15 2021 GMT
DONE
Validity
Not Before: Dec 1 04:00:19 2021 GMT
Not After : Mar 1 04:00:18 2022 GMT
这里到底发生了什么?今天(2021年12月14日(在上述证书有效期范围内。然而;notAfter";已过期的设置。我找不到";notAfter";在我的证书或中间证书中。
这是从哪里来的,我该怎么装?
Dave是正确的,由于这是服务器问题,最好的选择是在服务器上更改证书:https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/