Co oznacza „tlsv1 alert unknown ca”?

13

Usiłuję wykonać żądanie curl przy użyciu certyfikatu klienta, takiego jak:

curl -E my.pem https://some.site

I pojawia się następujący komunikat o błędzie:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • Co to znaczy?
  • Czy ta skarga pochodzi od serwera, z którym się łączę, czy od mojego klienta curl?
  • (Jak ustalić) Co to jest CA w tym kontekście?
  • Jak sprawić, aby ca był znany?
ssl ssl-certificate openssl certificate-authority curl grasevski
źródło
Z podręcznika curl: curl.haxx.se/docs/sslcerts.html
HBruijn
Już to przeczytałem, ale wciąż nie wiem. Czy mógłbyś mnie żartować i odpowiedzieć na jeden z moich pocisków?
grasevski,
Np. Czy to klient narzeka, a nie serwer? tak lub nie.
grasevski
To klient sprawdza poświadczenia serwera.
Julie Pelletier

Odpowiedzi:

25

Jeśli serwer wyśle ​​Ci alert TLS nieznany ca, tak jak w tym przypadku, serwer nie akceptuje certyfikatu klienta , który wysłałeś ( -E my.pem). Jednym z powodów może być niewłaściwy certyfikat. Innym powodem może być użycie prawidłowego certyfikatu, ale nie udało się dodać niezbędnych certyfikatów łańcuchowych.

Steffen Ullrich
źródło