部署自签证书报错：curl: (60) Peer's certificate issuer is not recognized

一、事件背景

公司是有一个OA系统，因国家等保要求，现在需要对安全进行整改，于是我就将OA网站部署上了https，实现网站传输加密。

二、事件错误

部署完成后，浏览器一切访问正常。但是我的接口调用修改成https后，发现用不了，于是用curl查看发现了以下错误。

报错信息：curl: (60) Peer's certificate issuer is not recognized

​编辑

三、事件解决

经过资料查找，确定了是SSL证书不信任的问题。网上说更新CA证书库、安装CA库等都不适用，这种一般只适用知名网站，自己部署的只能自己导入证书。

以下是导入过程：

1、获取网站的pem证书

（1） 首先打开网站，链接左边有一个小锁。依次点击安全连接—>更多信息。

​编辑

（2） 点击查看证书。

​编辑

（3） 在第一个标签处往下翻，找到“PEM（证书链）”，点击下载后传到Linux。

​编辑

（4） 随后在Linux执行以下命令即可。

#将pem文件放到对应文件夹，并更新后缀为crt
mv jd-com-chain.pem /etc/pki/ca-trust/source/anchors/jd-com-chain.crt

#更新本地CA库
update-ca-trust extract

 

 

 

 

​