<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 6 Jan 2021 at 15:30, Stephen John Smoogen <<a href="mailto:smooge@gmail.com">smooge@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 6 Jan 2021 at 14:40, Leon Fauster via CentOS-devel <<a href="mailto:centos-devel@centos.org" target="_blank">centos-devel@centos.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On a C8 station:<br>
<br>
LANG=C curl -I <a href="https://koji.mbox.centos.org" rel="noreferrer" target="_blank">https://koji.mbox.centos.org</a><br>
curl: (60) SSL certificate problem: unable to get local issuer certificate<br>
More details here: <a href="https://curl.haxx.se/docs/sslcerts.html" rel="noreferrer" target="_blank">https://curl.haxx.se/docs/sslcerts.html</a><br>
<br>
this worked a couple of days ago. Any hints?<br>
<br></blockquote><div><br></div><div>works for me</div><div><br></div><div>[smooge@xanadu ~]$ rpm -qa | grep openssl<br>openssl-1.1.1g-11.el8.x86_64<br>apr-util-openssl-1.6.1-6.el8.x86_64<br>openssl-pkcs11-0.4.10-2.el8.x86_64<br>openssl-libs-1.1.1g-11.el8.x86_64<br>[smooge@xanadu ~]$ uname -a<br>Linux <a href="http://xanadu.int.smoogespace.com" target="_blank">xanadu.int.smoogespace.com</a> 4.18.0-193.19.1.el8_2.x86_64 #1 SMP Mon Sep 14 14:37:00 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux<br>[smooge@xanadu ~]$ LANG=C curl -I <a href="https://koji.mbox.centos.org" target="_blank">https://koji.mbox.centos.org</a><br>HTTP/1.1 302 Found<br>Date: Wed, 06 Jan 2021 20:30:08 GMT<br>Server: Apache/2.4.39 (Fedora) mod_wsgi/4.6.4 Python/2.7 OpenSSL/1.1.1b<br>Location: <a href="https://koji.mbox.centos.org/koji/" target="_blank">https://koji.mbox.centos.org/koji/</a><br>Connection: close<br>Content-Type: text/html; charset=iso-8859-1<br><br></div></div></div></blockquote><div><br></div><div>Added some -v to see if that might give some clues to why it is working for me. Letsencrypt recently upgraded their middle keys so the older one  might be cached/installed somewhere?</div><div><br></div><div>[smooge@xanadu ~]$ LANG=C curl -vvv -I <a href="https://koji.mbox.centos.org">https://koji.mbox.centos.org</a><br>* Rebuilt URL to: <a href="https://koji.mbox.centos.org/">https://koji.mbox.centos.org/</a><br>*   Trying 8.43.84.206...<br>* TCP_NODELAY set<br>* Connected to <a href="http://koji.mbox.centos.org">koji.mbox.centos.org</a> (8.43.84.206) port 443 (#0)<br>* ALPN, offering h2<br>* ALPN, offering http/1.1<br>* successfully set certificate verify locations:<br>*   CAfile: /etc/pki/tls/certs/ca-bundle.crt<br>  CApath: none<br>* TLSv1.3 (OUT), TLS handshake, Client hello (1):<br>* TLSv1.3 (IN), TLS handshake, Server hello (2):<br>* TLSv1.2 (IN), TLS handshake, Certificate (11):<br>* TLSv1.2 (IN), TLS handshake, Server key exchange (12):<br>* TLSv1.2 (IN), TLS handshake, Server finished (14):<br>* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):<br>* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):<br>* TLSv1.2 (OUT), TLS handshake, Finished (20):<br>* TLSv1.2 (IN), TLS handshake, Finished (20):<br>* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384<br>* ALPN, server did not agree to a protocol<br>* Server certificate:<br>*  subject: CN=<a href="http://koji.mbox.centos.org">koji.mbox.centos.org</a><br>*  start date: Jan  4 06:56:29 2021 GMT<br>*  expire date: Apr  4 06:56:29 2021 GMT<br>*  subjectAltName: host "<a href="http://koji.mbox.centos.org">koji.mbox.centos.org</a>" matched cert's "<a href="http://koji.mbox.centos.org">koji.mbox.centos.org</a>"<br>*  issuer: C=US; O=Let's Encrypt; CN=R3<br>*  SSL certificate verify ok.<br>> HEAD / HTTP/1.1<br>> Host: <a href="http://koji.mbox.centos.org">koji.mbox.centos.org</a><br>> User-Agent: curl/7.61.1<br>> Accept: */*<br>><br>< HTTP/1.1 302 Found<br>HTTP/1.1 302 Found<br>< Date: Wed, 06 Jan 2021 20:31:21 GMT<br>Date: Wed, 06 Jan 2021 20:31:21 GMT<br>< Server: Apache/2.4.39 (Fedora) mod_wsgi/4.6.4 Python/2.7 OpenSSL/1.1.1b<br>Server: Apache/2.4.39 (Fedora) mod_wsgi/4.6.4 Python/2.7 OpenSSL/1.1.1b<br>< Location: <a href="https://koji.mbox.centos.org/koji/">https://koji.mbox.centos.org/koji/</a><br>Location: <a href="https://koji.mbox.centos.org/koji/">https://koji.mbox.centos.org/koji/</a><br>< Connection: close<br>Connection: close<br>< Content-Type: text/html; charset=iso-8859-1<br>Content-Type: text/html; charset=iso-8859-1<br><br><<br>* Closing connection 0<br>* TLSv1.2 (OUT), TLS alert, close notify (256):<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
--<br>
Leon<br>
<br>
_______________________________________________<br>
CentOS-devel mailing list<br>
<a href="mailto:CentOS-devel@centos.org" target="_blank">CentOS-devel@centos.org</a><br>
<a href="https://lists.centos.org/mailman/listinfo/centos-devel" rel="noreferrer" target="_blank">https://lists.centos.org/mailman/listinfo/centos-devel</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr"><div dir="ltr">Stephen J Smoogen.<br><br></div></div></div>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Stephen J Smoogen.<br><br></div></div></div>