Сетрификаты
После очередного обновления ОС обновился системный раздел и снесло всё, что было нажито непосильным трудом за все эти годы. curl опять стал ругаться на кривые сертификаты. Надо чинить. Чтобы не забыть, запишу здесь.
Ставим последний пакет ca-certificates:
apt install ca-certificates
Дальше проверям все входящие в него сертификаты, чтобы они не были просрочены. Увы, в старых пакетах такие есть.
for i in /usr/share/ca-certificates/mozilla/*; do expdate=$( openssl x509 -enddate -noout -in $i | sed 's/^.*After=//' ) exps=$(date -d "$expdate" +%F 2>/dev/null || date +%F) [[ $exps < $(date +%F) ]] && echo $(basename $i) expired $exps done
Дальше запускаем
dpkg-reconfigure ca-certificates
и снимаем галочки на всех просроченных сертификатах. Жмакаем ОК, и всё.
