Makale, bazı Linux dağıtımlarında, özellikle NixOS üzerinde curl komutunun https://example.com adresine bağlanırken karşılaşılan bir SSL sertifika sorununu inceliyor. Yazar, curl https://example.com komutunu çalıştırdığında "SSL certificate problem: certificate rejected" hatası aldığını belirtiyor. Bu durum, sunucunun meşruiyetinin doğrulanamadığı ve güvenli bir bağlantı kurulamadığı anlamına geliyor.
Sorunun kökenini anlamak için openssl s_client -connect example.com:443 komutuyla daha derinlemesine bir analiz yapılıyor. Bu analiz sonucunda, bağlantının başarılı olduğu ancak "Verification error: unsuitable certificate purpose" (uygun olmayan sertifika amacı) hatası döndüğü görülüyor. Sertifika zinciri incelendiğinde, AAA Certificate Services adlı kök sertifikada verify error:num=26:unsuitable certificate purpose hatası tespit ediliyor. Bu hata, sertifikanın belirli bir amaç için (örneğin sunucu kimlik doğrulaması) kullanılmaya uygun olmadığını gösteriyor olabilir.
Bu tür bir hata genellikle sistemin güvenilen sertifika depolarında (trust store) eksik veya yanlış yapılandırılmış bir kök sertifika bulunmasından kaynaklanır. Bazı dağıtımlar, sertifikaların "Extended Key Usage" (genişletilmiş anahtar kullanımı) alanındaki belirli amaçları daha katı bir şekilde doğrulayabilir. Makale, sorunun spesifik olarak bazı dağıtımlarda ortaya çıktığını vurgulayarak, bu dağıtımların sertifika doğrulama politikalarındaki farklılıklara işaret ediyor. Bu durum, geliştiricilerin ve sistem yöneticilerinin farklı Linux ortamlarında HTTPS bağlantıları kurarken karşılaşabileceği yaygın bir sorunu aydınlatıyor.
Bazı Linux dağıtımlarında `curl` gibi araçların HTTPS bağlantılarında SSL sertifika hataları vermesi, sistemlerin güvenilen sertifika depolarının ve sertifika doğrulama politikalarının farklılıklarını ortaya koyuyor.