今天用Centos8做底包调试新的包源（私有包源），dnf安装包一直失败（以前是用yum，centos8已经换成了dnf，yum作为dnf的软链接还可以继续使用），报错如下：

Curl error (60): Peer certificate cannot be authenticated with given CA certificates for
https://xxxx/repomd.xml [SSL certificate problem: EE certificate key too weak]

问题原因

一开始以为是证书问题，更新证书无果，最后还是Google大法找到一个解决方案。原因是Centos8升级了安全策略级别，默认策略中关闭了对TSL1.0，TSL1.1协议的认可，而我们的包源站点还用的是旧版本。

- 阅读剩余部分 -