我最近从Comodo安装了一个新的通配符SHA256证书。它是一个高级SSL"证书。
我现在无法卷曲/ wget,或者使用这些常见SSL库的任何东西,来自服务器的文件。我通常会收到以下消息:
SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
当我运行easy_install并使用我们的自定义cheeseshop作为使用新证书的索引时,这尤其是一个问题。
我已尝试投放sudo update-ca-certificates,但这并没有解决问题。
我的Apache配置包含以下内容:
SSLEngine on
SSLCertificateFile /etc/ssl/localcerts/domain.net.crt
SSLCertificateKeyFile /etc/ssl/localcerts/domain.net.key
SSLCertificateChainFile /etc/ssl/localcerts/domain.net.ca-bundle
当我在Chrome或Firefox中查看该网站时,我没有收到任何错误。我也使用过在线SSL分析仪,似乎没有通过。
如果我将Comodo提供给我的ca-bundle文件直接传递给curl,它可以正常工作,但除此之外没有。
我的理解是,这是因为它不在/etc/ssl/certs/cacerts.pem中。我也试过添加捆绑的证书,但它没有用。
解决此问题的最佳方法是什么?我们在部署时使用easy_install和Chef,所以我希望尽可能避免指向ca包。
感谢。