x509 certificate has expired or is not yet valid

 

Laptop

最近在一台Linux上跑一个go的程序,一直提示”certificate has expired or is not yet valid is after 2021-09-30”这样的错误。

Google了老半天,大部分都说是服务器的时间问题,重置了同步了很多次时间,但是问题依旧.

后来想到这是一台很老的CentOS服务器,也许服务器本身的一些根证书过期了.搜索”证书 2021-09-30”关键字,果然发现了端倪:

Let’s Encrypt 品牌 SSL 证书根证书将于2021年9月30日停用旧版根证书(Root CA)。若您的网站已部署 Let’s Encrypt 品牌的 SSL 证书并在过期前未及时更新,将导致您的网站面临不受计算机、设备或 Web 浏览器信任,网站兼容性降低,甚至部分网站不能访问的现象,将会影响您的使用。

所以需要更新一下老服务器的证书来解决这个问题,更新方法很简单,几行命令即可:

 yum install ca-certificates
 update-ca-trust force-enable
 update-ca-trust extract

搞定,go程序不再报错.打完收工,记录以备忘.