피어 인증서 발급자를 제공하는 모든 TLS 요청은 사용자가 신뢰할 수 없는 것으로 표시되었습니다.

최근에 google.com에 https 요청을 하려고 하면 보이기 시작했습니다.

[root@ip-172-31-47-76 ~]# curl -I -v https://google.com
* Rebuilt URL to: https://google.com/
*   Trying 216.58.193.78...
* TCP_NODELAY set
* Connected to google.com (216.58.193.78) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* Server certificate:
*       subject: CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US
*       start date: Feb 20 14:17:23 2018 GMT
*       expire date: May 15 14:08:00 2018 GMT
*       common name: *.google.com
*       issuer: CN=Google Internet Authority G2,O=Google Inc,C=US
* NSS error -8172 (SEC_ERROR_UNTRUSTED_ISSUER)
* Peer's certificate issuer has been marked as not trusted by the user.
* stopped the pause stream!
* Closing connection 0
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: https://curl.haxx.se/docs/sslcerts.html

Yum 업데이트 요청도 실패하므로 이는 시스템 업데이트 기능에 영향을 미칩니다. 이 페이지의 지침을 사용하여 인증서를 다시 가져오려고 했습니다.https://access.redhat.com/solutions/1549003. 또한 여기 지침을 사용하여 수동으로 Google 인증서를 추가해 보았습니다.https://curl.haxx.se/docs/sslcerts.html. 둘 다 작동하지 않습니다.

관련이 있는지는 잘 모르겠지만 추가 문제 해결을 위해 certutil 유틸리티를 사용해 보았지만 작동하지 않습니다.

[root@ip-172-31-47-76 ~]# certutil
certutil: /usr/local/firefox/libnss3.so: version `NSS_3.30' not found (required by certutil)

여기서 무슨 일이 일어나고 있는지 잘 모르겠지만 도움을 주시면 감사하겠습니다. Amazon Linux 이미지를 사용하고 있습니다.