Сервер L unix, возвращающий старые сертификаты SSL через Curl

Question

Когда я пытаюсь получить самую свежую информацию о сертификате SSL из URL-адреса на моем компьютере Centos7, я получаю какой-то старый кэшированный результат.

пример curl:

curl --insecure -v https://www.google.com 2>&1 | awk 'BEGIN { cert=0 } /^\* Server certificate:/ { cert=1 } /^\*/ { if (cert) print }'

Я точно знаю, и даже Chrome знает, что мой срок действия истекает в будущем, но запрос curl всегда возвращает старый сертификат, срок действия которого истек.

Есть ли какой-то кэш на сама машина?

Answer 1

Проблема связана с неправильной конфигурацией серверов Microsoft IIS и, возможно, с какими-либо ISA, расположенными перед ними.

Если вы полностью не удалите и не перезагрузите сервер, на котором вы обновили новый сертификат SSL , все еще будут случаи, когда этот сервер будет отправлять предыдущий (просроченный) сертификат SSL, поэтому вы никогда не увидите последний.