С августа 2018 года любой обновленный сервер на Centos 6.10 или Centos 7 не может получить доступ к сайтам с некоторыми сертификатами, так как нет доверия к центру сертификации, выдавшему сертификат.
Например:
wget https://imap.yandex.ru:993
--2018-08-04 20:30:46-- https://imap.yandex.ru:993/
Resolving imap.yandex.ru... 87.250.251.124, 213.180.204.124, 93.158.134.124, ...
Connecting to imap.yandex.ru|87.250.251.124|:993... connected.
ERROR: cannot verify imap.yandex.ru’s certificate, issued by “/C=RU/O=Yandex LLC/OU=Yandex Certification Authority/CN=Yandex CA”:
Unable to locally verify the issuer’s authority.
To connect to imap.yandex.ru insecurely, use ‘--no-check-certificate’.
Ноги растут из php c imap:
imap_open(): Couldn't open stream {imap.yandex.ru:993/imap/ssl}INBOX in file.php on line 31
PHP Notice: Unknown: Certificate failure for imap.yandex.ru: unable to get local issuer certificate: /C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Trusted Network CA (errflg=2)
Причем 99% остальных ресурсов работают корректно.
Системы обновлены, ca-certificates.noarch тоже:
Version : 2018.2.22
Release : 65.1.el6
Size : 2.6 M
Repo : installed
Эффект можно повторить на свежей виртуалке с Centos 6 или Centos 7 со всеми обновлениями.
ЧЯДНТ?
Простой
Простой
Средний
