Debian 9 访问 https 网站证书过期问题解决 时间: 2022-03-31 19:49 分类: 服务器 至于是什么原因导致的这个问题可以参考:[https://zhuanlan.zhihu.com/p/417627543](https://zhuanlan.zhihu.com/p/417627543) 总的来说就是`apt install ca-certificates`安装的证书所依赖的一些库的版本过低导致的。 临时解决办法可以是给`wget`加上忽略证书验证,但治标不治本,比如换用`curl`、`git`命令还是会出问题。 最终使用上面文章中的解决办法: ####Debian 8/9 、Ubuntu 14.04 解决方法: 在证书配置文件中,删除“DST_Root_CA_X3”证书,并重载根证书配置: > sed -i '/^mozilla\/DST_Root_CA_X3/s/^/!/' /etc/ca-certificates.conf && update-ca-certificates -f 警告,此操作会使系统失去与仅安装了“DST_Root_CA_X3”证书的旧设备的兼容性,请谨慎操作。 可以看到上面也不是最佳的解决办法,最好还是自己编译`ca-certificates`以及它的一些依赖,或者直接升级系统,将软件都更新到更高的版本。 标签: 无