CentOS 7:未安装SSL证书的SSL错误

Question

我使用在Namec堆中购买的证书启动了SSL激活过程，并遵循了本指南https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-nginx-on-centos-7。

但是我停止了这个过程，因为激活花费了很长时间，而且从未工作过，SSL从Namec堆中被删除并被退回，所以我删除了我在/etc/ssl中创建的证书，我还用我的网站的原始配置清理了nginx块。

但是现在，使用yum或composer的每个调用或我的网站/服务器上的任何外部调用都显示了与丢失的证书相关的错误或与这些证书相关的错误，如：

和yum

• 无法检索存储库的metalink : epel/x86_64。请验证其路径，然后重试。
• 64/repodata/repomd.xml：Errno 14 curl#77 -“SSL证书的问题(路径?访问权限？)”

与作曲家

• 无法下载"https://getcomposer.org/versions“文件: SSL操作在代码1中失败。OpenSSL错误消息:错误:14090086:SSLhttps://getcomposer.org/versions验证失败，无法启用加密打开流:操作失败

具有从我的API调用邮件的服务的

• RequestException在CurlFactory.php行187: cURL错误60: SSL证书问题:无法获得本地颁发者证书(参见http://curl.haxx.se/libcurl/c/libcurl-errors.html)

你有什么想法吗？因为我做了很多研究却找不到解决办法。

Answer 1

听起来，您不仅删除了证书，还删除了操作系统附带的CA根证书包，系统上的所有SSL客户端都使用这些证书来验证他们需要与之交谈的启用SSL的服务器的证书。

在我附近的CentOS 6框中，CA包是/etc/ssl/certs/ca-bundle.crt，来自ca-certificates包。我相信这在CentOS 7中是一样的。

如果是这种情况，并且您意外地删除了CA包，则可以用

rpm -Uvh --replacepkgs http://mirror.centos.org/centos/7/updates/x86_64/Packages/ca-certificates-2017.2.11-70.1.el7_3.noarch.rpm

它将(重新)安装包含CA包的包。