SSL certificate problem: unable to get local issuer certificate

使用git的時候會出現的狀況。不過狀況還是可以區分出兩種情境:

1. 該網站雖然使用https協定，但是憑證不合法(可能過期或是只有使用IP沒過DNS)
2. 該網頁使用https協定，且使用瀏覽器開啟都合法，使用git卻不合法

情境2是因為ssl申請完畢後，需要有一個放到store的程序。git安裝時其實會去掃store，所以把原本的git移除以後重新安裝大概可以處理掉(網頁很多就直接教學說升級git，反正都要移除重裝了，不如就順便升級)。另外一種做法就是設定git的認證方式。windows上有schannel可以用(ubuntu目前還沒找到辦法，就只能自己手動輸入到store或是直接不認證)

git config --global http.sslBackend schannel

情境1的狀況，因為是本身的ssl認證狀態就是問題，所以最好就是從git的認證直接關掉:

git config --global http.sslVerify false

ref:

https://komodor.com/learn/how-to-fix-ssl-certificate-problem-unable-to-get-local-issuer-certificate-git-error/

https://forum.gitea.com/t/fatal-unable-to-access-ssl-certificate-problem-unable-to-get-local-issuer-certificate/1434

https://github.com/go-gitea/gitea/issues/8063

https://wiki.gentoo.org/wiki/Certificates

https://blog.csdn.net/sinat_24899403/article/details/114967572

使用Certbot完成Let'sencrypt SSL申請

1. 透過git把acme.sh下載下來

  
    git clone https://github.com/acmesh-official/acme.sh.git
  
  

2. 進入到acme.sh資料夾後，需要進行 1) 把認證Server切換到Let's encrypt(預設是會跑到ZeroSSL，這個是要錢的) 2)進行server認證。這邊使用cloudflare服務作為範例:

#切換Server到lets encrypt
./acme.sh --set-default-ca --server letsencrypt
#跟cloudflare進行交握
./acme.sh --issue -d *.markliou.tw --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

後面會有很多字，原本預設應該是要透過Cloudflare API進行交握，過程大概就是acme會透過api把一段文字上傳到DNS紀錄當中，然後透過DNS查詢看這段文字能不能被讀取到。如果能被讀取到就表示這個網域確實是你的。

這部分我們沒有透過cloudflare api進行就必須要自己手動進行。製作方式也很簡單，吐出的文字當中大概會出現:

[Fri Sep 13 08:25:07 AM UTC 2024] Adding TXT value: 9E**************************************3TM for domain: _acme-challenge.markliou.tw

上面那段有一堆馬賽克的文字就要自己手動貼到cloudflare的DNS紀錄，記得把類別改為txt。

重新進行一次，但是要把--issue改為--renew。這邊要記得改，不然一直讓lets encrypt發送，很快就會超過它們的限制數量

./acme.sh --renew -d *.markliou.tw --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please  

後面就會告知申請完畢的certification在哪個folder

最後一步是要把內容轉為認證加密檔，有用的通常就是cert.pem跟key.pem兩個檔案

acme.sh --install-cert -d example.com \
--cert-file      /path/to/certfile/in/apache/cert.pem  \
--key-file       /path/to/keyfile/in/apache/key.pem  \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd     "service apache2 force-reload"

使用舊版outlook

 新版的office365在outlook部分都全面改用新介面(看起來也是全新程式)，

如果自己有office365但是需要用公司信箱收信而公司也是使用Microsoft的solution(e.g. Exchange)，

在新版的office365就會直接跑去驗證公司的帳號是否有訂閱。如果沒有訂閱的狀況下，就算有自行訂閱也無法使用。

這部分會造成困擾的部分就是平常大家收信也可能使用公司信箱作為日常使用，但這種作法強迫大家不能使用公司信箱作為日常使用。

微軟還是很佛心的在留言區中留下如何切換舊版outlook，在surface 11 (xelite)版本上可以順利切換:

https://support.microsoft.com/en-us/office/toggle-out-of-the-new-outlook-for-windows-preview-ec102b39-5727-418e-ae1f-a1805434640c