有问题,顺便说一下,我的Linux机器检查证书链,我无法调试它
目前受到影响的两台主机,我已经测试了该问题
根据 SSLLabs 的说法,两者都有相同的问题(服务器的证书链不完整,等级上限为“B”)
我已验证 DigiCert GlobalRoot CA 已正确安装在我的/etc/ssl/certs(均使用dpkg-reconfigure ca-certificates和手动配置update-ca-certificates --fresh)中。我还验证了本地串行/指纹与远程匹配
但是,我无法从apt/连接到这些主机git,在这两种情况下都遇到相同的症状(证书验证失败:证书不受信任。证书颁发者未知。无法握手:证书验证出错。)。APT 显然不会下载 repo 文件,git 将无法下载存储库。
我试图进入根目录,使用openssl s_client -connect并且在这两种情况下 OpenSSL 都报告了问题 21(验证返回码:21(无法验证第一个证书)),下面列出了完整的命令运行
我也试图获得缺少的中间体,但这并不能解决问题。
是我这边的问题(我怀疑是)还是这两个服务器都配置错误,而我只是在我的发行版(Debian Buster/Bullseye)中达到了安全预防措施?