腾讯云大模型知识引擎使用 HTTPS 来保证通信安全。在通过 WebSocket 和 SSE 协议调用知识引擎对话接口时,我们会使用根证书来验证知识引擎服务器及其域名的真实性。由于 Mozilla 信任库更新了其根证书信任策略,知识引擎计划于 2025 年 6 月 1 日 00:00 开始,逐步更换服务器证书。新证书的签发根 CA 将从 DigiCert Global Root CA (G1) 更换为 DigiCert Global Root G2(此前腾讯云已发布公告)。
注意:
为了避免服务器证书更换对您的产品使用造成影响,请您仔细阅读本通知,并在2025年6月1日00:00前完成服务器证书的验证。
温馨提示:
1. 服务器证书验证所需工作仅为纯技术验证,知识引擎就本次验证不收取任何费用。
2. 腾讯云大模型知识引擎未官方授权任何机构或公司进行技术支持,谨防欺诈。
影响范围:
目前收集到的反馈里,受影响的系统包含 Android 5.0 以下、tLinux 1.2、CentOS 7.0 以下、三星电视( Tizen 系统)、JRE1.8.0 以下。
验证指引
1. 在系统终端上运行下列命令行:
curl -vv https://g2-digicert.it.tencent.com/2. 验证正常结果:内容返回 success。
3. 验证失败返回内容:
curl: (60) SSL certificate problem: unable to get local issuer certificatecurl: (60) Peer certificate cannot be authenticated with known CA certificates
解决方法
# 进入CA证书目录cd/etc/pki/tls/certs/# 备份旧CA证书文件mvca-bundle.crt ca-bundle.crt.baksh# 重新安装CA证书yum reinstall ca-certificates# 查询G2根证书grep"DigiCert Global Root"/etc/pki/tls/certs/ca-bundle.crt
查询结果:包含"DigiCert Global Root CA"和"DigiCert Global Root G2"表示更新成功。
如果不包含"DigiCert Global Root G2"表示未更新成功,可能是系统的 yum 源未更新,先执行下面命令执行 yum 源。
# 备份yum源cp-a /etc/yum.repos.d/ /etc/yum.repos.d.bak/# 更新yum源rpm-ivh --force http://mirrors.tencent.com/tlinux/rpm/epel-release-6-12.tl1.noarch.rpmrpm-ivh --force http://mirrors.tencent.com/tlinux/rpm/tlinux-release-1-11.tl1.x86_64.rpm# 更新缓存yum clean all&&yum makecache# 更新完镜像后,再重新执行上面更新证书的命令
