使用教程给出的默认的清华大学开源镜像站进行下载,报错: ERROR: cannot verify mirrors.tuna.tsinghua.edu.cn's certificate, issued by ‘/C=US/O=Let's Encrypt/CN=R3’: Issued certificate has expired. 更换apache官方地址下载,依然有上述报错,求解
注:https://maven.apache.org/download.cgi/apache-maven-3.8.3-bin.tar.gz
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
遇到您描述的证书过期错误,通常是因为您的系统或软件(如curl、wget或者操作系统自带的SSL库)没有更新到最新,导致无法识别当前有效的Let's Encrypt证书。Let's Encrypt的R3根证书在2021年9月30日后需要系统或软件支持嵌入式证书或及时更新其信任存储以继续无缝工作。
解决这个问题有几种方法:
对于Linux系统:确保您的系统是最新的,并且CA证书库已经更新。可以尝试运行以下命令来更新CA证书库(以Ubuntu/Debian为例):
sudo apt-get update
sudo apt-get install ca-certificates
sudo update-ca-certificates
对于macOS:使用系统的软件更新功能确保系统是最新的,这通常会包含必要的证书更新。
对于Windows:确保您的Windows系统已安装所有可用的更新,特别是与根证书相关的更新。
如果您在使用特定工具(如wget
或curl
)时遇到问题,检查是否有更新版本可用,或者是否可以通过命令行参数强制它使用最新的SSL库。
作为临时解决方案,您可以选择禁用证书验证,但这会增加中间人攻击的风险,因此仅建议在测试环境或确定网络安全的情况下使用。例如,在wget
或curl
中,可以添加--no-check-certificate
选项,但请谨慎操作。
如果上述方法都无法解决问题,您可以尝试更换到其他可靠的镜像站点下载所需文件,尽管清华大学开源镜像站是非常好的选择,但也可以考虑其他镜像站点,比如阿里云的开源镜像站,地址为:https://developer.aliyun.com/mirror/
有时候,企业或学校的网络环境中的防火墙或代理服务器可能会影响SSL连接,确认这些设置不会干扰到HTTPS连接也是重要的一步。
总之,首先推荐的是更新您的系统和相关软件,确保它们能够识别当前的有效证书。如果问题依旧,请根据具体情况采取相应的解决措施。