证书链是由不受信任的权威机构颁发的 - Shell-Bash

什么是证书链？

证书链是一个数字证书的集合，用于验证SSL/TLS连接的合法性。每个证书都有一个颁发机构CA（Certificate Authority）签名，以确保证书的真实性和有效性。证书链在客户端和服务器之间传递，从而构建信任链路以验证SSL/TLS连接的合法性。

为什么会出现证书链被不受信任的权威机构颁发？

证书链被不受信任的权威机构颁发通常是因为：

• 证书颁发机构不被可信任的CA机构承认；
• 证书颁发机构的根证书不在浏览器或操作系统的信任列表中；
• 证书链中的证书已过期或被吊销。

如何解决证书链被不受信任的权威机构颁发的问题？

在Linux中，我们可以通过以下命令使用git clone解决证书链被不受信任的权威机构颁发的问题：

$ git config --global http.sslVerify false
$ git clone <url>

这个命令将全局禁止git使用SSL证书验证。

如果你的系统有更新的证书链，则可以通过以下命令进行更新：

$ sudo update-ca-certificates

更新后，系统会将证书链添加到信任列表中，从而解决证书链被不受信任的权威机构颁发的问题。

总结

证书链是用于验证SSL/TLS连接的数字证书集合，证书链被不受信任的权威机构颁发通常是因为证书颁发机构不被可信任的CA机构承认，证书颁发机构的根证书不在浏览器或操作系统的信任列表中，证书链中的证书已过期或被吊销。在Linux中，我们可以通过禁用SSL证书验证或更新证书链来解决这个问题。