>[оверквотинг удален]
> Более полный ответ lynx - в предыдущем моём сообщении (а то тут
> всё-равно цитата сократится автоматически).
> Я предположил, что для того, чтобы с того сайта ответы приходили успешными,
> в моих фряхах должна быть установленной какая-то штука. Возможно, что этой
> штукой является ca_root_nss. Обновил её на второй фряхе (которая 12.0-RELEASE) до
> самой последней версии (ca_root_nss: 3.44 -> 3.52). Не помогло. Значит что-то
> ещё должно влиять на то, чтобы мои запросы lynx'ом или curl'ом
> к тому сайту давали такие же успешные ответы, как и на
> первой фряхе. А что именно дополнительно влияет на успешность выполнения таких
> запросов - не знаю...sorry, но ответ как на деревню дедушке...
# curl --insecure -v https://bsd.jinr.ru/ 2>&1 | awk 'BEGIN { cert=0 } /^\* Server certificate:/ { cert=1 } /^\*/ { if (cert) print }'
* Server certificate:
* subject: CN=bsd.jinr.ru
* start date: May 18 18:27:11 2020 GMT
* expire date: Aug 16 18:27:11 2020 GMT
* issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
* SSL certificate verify ok.
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* Mark bundle as not supporting multiuse
*default host=bsd.jinr.ru
* Connection #0 to host bsd.jinr.ru left intact
# echo | openssl s_client -servername unix1.jinr.ru -connect unix1.jinr.ru:443
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = unix1.jinr.ru
verify return:1
---
Certificate chain
0 s:CN = unix1.jinr.ru
i:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
1 s:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
i:O = Digital Signature Trust Co., CN = DST Root CA X3