Usiłuję wykonać żądanie curl przy użyciu certyfikatu klienta, takiego jak:
curl -E my.pem https://some.site
I pojawia się następujący komunikat o błędzie:
curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
- Co to znaczy?
- Czy ta skarga pochodzi od serwera, z którym się łączę, czy od mojego klienta curl?
- (Jak ustalić) Co to jest CA w tym kontekście?
- Jak sprawić, aby ca był znany?
ssl
ssl-certificate
openssl
certificate-authority
curl
grasevski
źródło
źródło
Odpowiedzi:
Jeśli serwer wyśle Ci alert TLS nieznany ca, tak jak w tym przypadku, serwer nie akceptuje certyfikatu klienta , który wysłałeś (
-E my.pem
). Jednym z powodów może być niewłaściwy certyfikat. Innym powodem może być użycie prawidłowego certyfikatu, ale nie udało się dodać niezbędnych certyfikatów łańcuchowych.źródło