Ошибка 20 после обновления openssl: как исправить ошибку «unable to get local issuer certificate»?

Как исправить ошибку 20/ unable to get local issuer certificate после обновления openssl?

Отказ в получении локального сертификата выпускается, когда openssl не может найти или не может проверить сертификат центра сертификации, который выпустил сертификат, используемый вашим сервером. Обычно это происходит после обновления openssl, когда введены новые версии сертификатов или сервер начинает использовать другой центр сертификации.

Ошибка 20/ unable to get local issuer certificate может возникнуть по нескольким причинам:

  • У вас нет нужного сертификата центра сертификации в своем хранилище сертификатов.
  • openssl не может проверить цепочку сертификатов, начинающуюся с корневого сертификата центра сертификации.
  • В вашем конфигурационном файле openssl указано неправильное или устаревшее хранилище сертификатов.

Чтобы исправить данную ошибку, вам потребуется скопировать и импортировать сертификаты из центра сертификации в свое хранилище сертификатов. Для этого вы можете воспользоваться инструментами командной строки openssl или другими программами для управления сертификатами.

Если при импорте сертификата возникают проблемы, убедитесь, что вы используете правильный путь к хранилищу сертификатов и у вас есть необходимые разрешения на его запись. Проверьте также, что сертификаты центра сертификации не были повреждены или устарели.

Проверьте версию openssl

Проблема с ошибкой 20/ unable to get local issuer certificate может возникнуть из-за устаревшей версии openssl. Поэтому первым шагом необходимо проверить версию установленного openssl и, при необходимости, обновить его.

Вы можете проверить текущую версию openssl, запустив команду в терминале:

openssl version

Если установленная версия openssl устарела, вам следует обновить ее до последней стабильной версии. Для этого вам потребуется выполнить несколько дополнительных шагов.

  1. Скачайте самую новую версию openssl с официального сайта.
  2. Распакуйте скачанный архив.
  3. Зайдите в каталог с распакованными файлами.
  4. Запустите команду ./config для настройки конфигурации.
  5. Запустите команду make для сборки и компиляции openssl.
  6. Запустите команду make test для тестирования установленной версии openssl.
  7. Запустите команду make install для установки новой версии openssl.

После выполнения этих шагов, у вас должна быть установлена последняя версия openssl. Попробуйте выполнить свои команды или задачи снова и проверьте, исправилась ли ошибка 20/ unable to get local issuer certificate.

Обновите корневые сертификаты

Ошибка «20/ unable to get local issuer certificate» может возникнуть из-за отсутствия или устаревания корневых сертификатов в вашей системе. Корневые сертификаты используются для установления доверия к сайтам, и если они устарели или отсутствуют, ваше соединение может быть незащищенным или вообще не установлено.

Чтобы исправить эту ошибку, вам потребуется обновить корневые сертификаты в вашей системе. Вот несколько шагов, которые помогут вам выполнить это:

  1. Проверьте, что у вас установлена последняя версия OpenSSL. Устаревшая версия может привести к ошибке. Если у вас не установлена последняя версия, обновите OpenSSL до последней доступной версии.
  2. Скачайте набор корневых сертификатов с официального сайта проекта OpenSSL или другого доверенного источника.
  3. Разархивируйте скачанный файл и скопируйте его содержимое в директорию с корневыми сертификатами вашей системы. Например, для Windows это может быть директория «C:\Program Files\Common Files\SSL\certs».
  4. Если вам требуется использовать другую директорию, убедитесь, что она указана в настройках вашего приложения или операционной системы.
  5. Перезапустите ваше приложение или систему, чтобы изменения вступили в силу.

После выполнения всех этих шагов ваш OpenSSL должен использовать обновленные корневые сертификаты, и ошибка «20/ unable to get local issuer certificate» не должна возникать при установлении соединения с защищенными сайтами.