curl -i https://www.kzf.com/.well-known/openid-configuration
Peer’s Certificate issuer is not recognized
此种情况多发生在自签名的证书,报错含义是签发证书机构未经认证,无法识别。我们加个 -K 虽然可以解决 但不是根本解决。这个就是缺少中间证书链 ,
解决办法是将签发该证书的私有CA公钥cacert.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt
证书链下载/证书链修复 网站有三个!
https://myssl.com/chain_download.html
https://www.myssl.cn/tools/downloadchain.html
https://certificatechain.io/
实际检测 中间的好用 其他没测试 自己测
将你的PEM/CRT证书
类似
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–
这种格式 粘贴到网站 生成中间证书链
然后复制 粘贴到你目前证书的后面 不能有空格
BT宝塔用户 可以直接复制粘贴到pem证书后面 注意不是覆盖 是添加
基本上 这样就解决了
注意:如果是阿里云自签证书,那么中间证书已经下载下来了,例如下载的是apapche 的证书,那么xxx_chain.crt 就是中间证书,把它追加到上面说的文件中即可。