Понимая, что вопрос довольно старый и один ответ уже был принят, вот альтернативный ответ, который отлично сработал для меня и может быть полезен для людей, приходящих сюда из поиска:
- Заменить
libcurl-gnutls альтернативой libcurl-openssl.
Я заметил, что ошибка сертификата генерировалась только с программами, использующими libcurl, а не с браузерами, поэтому я предположил, что здесь что-то не так с GNUTLS, а не с сертификатами.
Вот что у меня сработало (Ubuntu 12.04 LTS):
$ sudo apt-get remove libcurl4-gnutls-dev
$ sudo apt-get install libcurl4-openssl-dev
Все программы, которые полагались на libcurl, начали нормально работать сразу после того, как я заменил библиотеки (я также на всякий случай перекомпилировал программы).
Примечание: это решение поможет вам, только если вы получите предупреждение с GNUTLS, но не с, скажем, браузерами. То есть я предполагаю, что цепочка сертификатов настроена правильно.