Pokud vám wget vrací "ERROR: The certificate of ‘(server name)’ is not trusted."
nebo curl "curl: (60) SSL certificate problem: certificate has expired"
, posílá server v CA path i starý (expirovaný) root.
Rychlý hotfix: starý (expirovaný) root zakažte v ca-certificates.conf
:
$ sed -i 's/mozilla\/DST_Root_CA_X3.crt/!mozilla\/DST_Root_CA_X3.crt/g' /etc/ca-certificates.conf $ update-ca-certificates
Doplnění: příkazy výše platí pro Debian/Ubuntu. Na CentOSu můžete použít postup např. z https://talk.plesk.com/threads/lets-encrypt-root-certificate-expiration-on-30-september-2021.362224/