Ошибка проверки сертификата

Question

Я установил сертификаты SSL на своем сайте, и он работает в Chrome, а также в Firefox. Но всякий раз, когда я выполняю curl с URL своего сайта, я получаю сообщение об ошибке ниже.

* Connected to www.example.org port 443 (#0)
* found 148 certificates in /etc/ssl/certs/ca-certificates.crt
* found 597 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256
* server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
* Closing connection 0
curl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

Я видел много вопросов, связанных с этим, и попробовал их. Я попытался обновить CA-сертификаты на моем локальном компьютере, и ошибка изменилась с проверки локального эмитента на текущую.

Может кто-нибудь подсказать мне, куда я иду?

Answer 1

Поскольку вы не предоставляете URL-адрес для воспроизведения проблемы, я могу только предполагать, в чем причина. Но велики шансы, что ваш сервер неправильно настроен и не отправил требуемые цепные (промежуточные) сертификаты, то есть какой-то цепной сертификат отсутствует. Браузеры рабочего стола часто обходят эту проблему, но другие клиенты обычно терпят неудачу.

Чтобы проверить мои предположения, проверьте ваш сайт на SSLLabs и обратите внимание на обнаруженные проблемы в цепочке.

Обновление: по комментариям ОП на этот вопрос я был прав. SSLLabs пожаловался на «Цепочка сертификатов этого сервера неполна» и из-за этого также установил оценку B.