我有Ubuntu的12.04服务器(S)还没有升级2年。 直到我们决定升级它,它一直运行良好。
升级后(apt-get升级)CA文件/usr/share/ca-certificates/mozilla/Entrust.net_Secure_Server_CA.crt消失,程序无法访问Entrust Certification Authority - L1C 。
任何想法为什么会发生
这里是日志:
ubuntu@ip-10-67-192-40:~$ curl -i https://api.demo.com/ #works ubuntu@ip-10-67-192-40:~$ file /etc/ssl/certs/5f267794.0 /etc/ssl/certs/5f267794.0: symbolic link to `Entrust.net_Secure_Server_CA.pem' ubuntu@ip-10-67-192-40:~$ file /etc/ssl/certs/Entrust.net_Secure_Server_CA.pem /etc/ssl/certs/Entrust.net_Secure_Server_CA.pem: symbolic link to `/usr/share/ca-certificates/mozilla/Entrust.net_Secure_Server_CA.crt' ubuntu@ip-10-67-192-40:~$ file /usr/share/ca-certificates/mozilla/Entrust.net_Secure_Server_CA.crt /usr/share/ca-certificates/mozilla/Entrust.net_Secure_Server_CA.crt: PEM certificate ubuntu@ip-10-67-192-40:~$ sudo update-ca-certificates Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d....done. root@ip-10-67-192-40:~# apt-get update; apt-get upgrade ubuntu@ip-10-67-192-40:~$ curl -i https://api.demo.com/ #dosen't work
看起来这是相关的更新日志条目:
ca-certificates (20140927) unstable; urgency=medium * Update Mozilla certificate authority bundle to version 2.1. [...] The following certificate authorities were removed (-): - "Entrust.net Secure Server CA" [...] -- Michael Shuler <[email protected]> Sat, 27 Sep 2014 15:14:00 -0500
DDGing的一点点,我发现这个请求删除的mozilla的错误 ,并提及这个其他的错误 ,这表明该CA证书被弃用,所有的信任位被删除,因此被从NSS删除。
鉴于该证书在2011年从NSS中删除(Firefox 6),并且在此之前的某个时候可能会被弃用,所以我认为已经很久没有为您尝试访问的网站获取新证书。
更新:似乎Xero正在过渡到一个新的证书,这解决了这个问题。 简单的解决方法是使用sha2-api.xero.com而不是api.xero.com 。 但是请注意,您需要在2016年4月之前更换。更多详细信息: http : //developer.xero.com/sha2-ssl-cert-migration-advisory-notice/
我们在使用curl在Ubuntu 14.04服务器上连接到api.xero.com时遇到同样的问题。
为了详细说明以前的答案,解决scheme是将Entrust Secure Server CA证书手动安装到CA证书存储区。 这是一个(不推荐)的根CA. 证书可从以下url下载: https : //www.entrust.net/downloads/binary/entrust_ssl_ca.cer
下载并放置到/usr/local/share/ca-certificates 。 确保它有一个.crt扩展名(不是它附带的.cer )。
然后运行sudo update-ca-certificates重build您的系统CA软件包。