Es scheint, dass sich das R1-Stammzertifikat von GlobalSign nicht in der Standardzertifizierungsstelle von CentOS 7.3 befindet.
Ich überprüfe die Liste der vertrauenswürdigen Zertifizierungsstellen folgendermaßen:
awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/;' < /etc/ssl/certs/ca-bundle.crt Hier ist die Liste der GlobalSign-Stammzertifikate: https://support.globalsign.com/customer/portal/articles/1426602-globalsign-root-certificates
Gibt es einen Grund, warum die R1 nicht in dieser Liste enthalten ist?
The R1 root wasn't actually named "R1" at the time it was generated. Its actual subject name is:
CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE It is common for old roots to lack the numbering, because at that time nobody thought they would need more than one root ~20 years in the future.