【bug】系统CA证书毁坏导致找不到有效的 OpenPGP 数据

常规的做法是:

bash 复制代码
# 检查证书文件是否存在
ls -l /etc/ssl/certs/ca-certificates.crt
 
# 测试 HTTPS 连接
curl -v https://www.google.com
 
# 查看证书文件内容
cat /etc/ssl/certs/ca-certificates.crt
 
# 查看系统日志中与 SSL 相关的错误
grep -i ssl /var/log/messages

但是我这样做没用,对了,如何查看是否是CA证书导致的OpenGPG数据无效,只需要运行curl - I https://www.baidu.com.

于是我仔细检查CA证书

bash 复制代码
```bash
# 1. 获取所有单独的 .pem 文件列表
ls /etc/ssl/certs/*.pem > /tmp/cert-list.txt
wc -l /tmp/cert-list.txt

# 2. 取前一半证书测试
head -n 70 /tmp/cert-list.txt | xargs cat > /tmp/first-half.crt
curl -I --cacert /tmp/first-half.crt https://www.google.com

# 3. 取后一半证书测试
tail -n 70 /tmp/cert-list.txt | xargs cat > /tmp/second-half.crt
curl -I --cacert /tmp/second-half.crt https://www.google.com

发现问题出在rancher.pem 证书上,于是我查看rancher证书得到:

bash 复制代码
cat /etc/ssl/certs/rancher.pem 
-----BEGIN CERTIFICATE-----
粘贴 Rancher CA 内容
-----END CERTIFICATE-----

受不了,这一看就是本比豆包搞的。

于是把rancher证书删掉后更新即可。

bash 复制代码
# 1. 删除源证书文件(这是关键!)
sudo rm /usr/local/share/ca-certificates/rancher.crt

# 2. 重新生成证书bundle
sudo update-ca-certificates --fresh

# 3. 验证
curl -I https://www.baidu.com

这里做完后最好导入现在ranhcer集群的CA证书,若现在没有集群,则忽略如何导入rancherCA证书

相关推荐
wok1572 天前
Git Bash 执行中文命令报错 127:MSYS 参数编码 bug 排查与修复
git·bug·bash
李永奉3 天前
杰理可视化SDK开发-【BUG】AC7006F8更换AC7006F6芯片添加双备份OTA升级功能报代码端空间不足问题
bug
结实的洋葱3 天前
为啥程序会有bug?
bug
stevenzqzq3 天前
解决复杂bug思路
bug
namexingyun3 天前
Scaling Law bug实战启示:从“虚胖“到“精瘦“的算力效率革命
开发语言·网络·人工智能·bug·ai编程
callJJ25 天前
Volta + Claude Code 在 Windows 上的路径 Bug 复盘
windows·bug
xsc-xyc25 天前
记一次RK3568搭建NAS BUG:开发板插上 USB 移动硬盘没反应
bug
放风铃的兔子1 个月前
我把 5 个 Python bug 投进 CubeSandbox 当沙盘 —— 从 envd 协议反编译到一键 RED→GREEN
bug·issue
zh_xuan1 个月前
诡异Bug:输入框删除字符,却越删越多
android·bug
绘梨衣5471 个月前
采集基类设计遇到的描述符bug
爬虫·python·bug