сертификат в /etc/ssl/cert.pem истек сегодня (MacOS Mojave)

Question

Срок действия сертификата, который хранится в /etc/ssl/cert.pem, истек сегодня на моем компьютере Mojave, что вызвало проблемы с моими командами curl. Есть ли способ его обновить? Я вижу, что у моего компьютера Catalina новый сертификат. Могу я просто скопировать его на свой компьютер Mojave?

Answer 1

Я думаю, у вас проблема с AddTrust CA

Что вам нужно сделать Для большинства случаев использования, включая сертификаты, обслуживающие современные клиентские или серверные системы, никаких действий не требуется, независимо от того, выпустили вы или нет сертификаты перекрестно связаны с AddTrust root.

По состоянию на 30 апреля 2020 г .: для бизнес-процессов, зависящих от очень старых систем, Secti go сделал доступным (по умолчанию в пакетах сертификатов) новый устаревший root для перекрестной подписи, «службы сертификации AAA» root. Однако будьте предельно осторожны с любыми процессами, которые зависят от очень старых устаревших систем. В системах, которые не получили обновления, необходимые для поддержки новых корней, таких как COMODO root Sectigo, неизбежно будут отсутствовать другие важные обновления безопасности, и их следует рассматривать как небезопасные. Если вы по-прежнему хотите использовать перекрестную подпись для службы сертификации AAA root, свяжитесь напрямую с Secti go.

https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020