Все запросы TLS, предоставляющие эмитента сертификата Peer, были помечены пользователем как ненадежные.
perl -lane '
@ARGV and $h{$F[0]}=$_,next;
print "$_\n$h{$F[0]}" if exists $h{$F[0]};
' File2 File1
1.1.1.7 mounting of udf filesystems is disabled Fail
1.1.1.7 Ensure mounting of udf filesystems is disabled
1.1.1.8 mounting of FAT filesystems is disabled Fail
1.1.1.8 Ensure mounting of FAT filesystems is disabled
Мне не удалось смоделировать вашу ошибку, но я уверен, что она сработает после обновления сертификата вручную. Для этого вы можете использовать инструмент «openssl», простой способ получить сертификат ЦС для определенного сервера :
.1. Получите общедоступный сертификат сервера и сохраните его в файле conn _cert.log.pem, введя команду ниже (и нажмите Enter)
openssl s_client -showcerts -servername https://google.com -connect google.com:443 > conn_cert.log.pem
2. Теперь введите "quit" и нажмите Enter
3. Файл "conn _cert.log.pem" содержит сертификат между строками "BEGIN CERTIFICATE" и "END CERTIFICATE", но в нем есть другие сообщения журнала, теперь мы собираемся извлечь только сертификат из файла журнала и сохраните его в файле "google _public.crt".
openssl x509 -inform PEM -in conn_cert.log.pem -text -out google_public.crt
4. Наконец, перезапишите неверный сертификат новым:
cp google_public.crt /etc/pki/tls/certs/ca-bundle.crt
5. Проверьте еще раз и будьте счастливы..
ССЫЛКИ: