GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

Curl:(60) SSL-Zertifikatsproblem:Lokales Ausstellerzertifikat kann nicht abgerufen werden?

Bearbeiten:
Ich hatte meine Root-CA-Zertifikate von curl.haxx.se aktualisiert.

Wenn ich curl -Iv https://yahoo.com versuche Ich erhalte die Fehlermeldung unable to get local issuer certificate im Ergebnis. Wenn ich jedoch curl -Iv --cacert /etc/ssl/certs/ca-certificates.crt https://yahoo.com versuche Ich erhalte ein Ergebnis ohne Fehler.

Seltsamerweise curl -Iv https://google.com Funktioniert einwandfrei. Aber curl -Iv https://deb.nodesource.com nicht.

Gibt es eine Chance, dieses Problem zu lösen? (durch Ändern der Curl-Konfiguration etc.)

[email protected]:/var# curl -Iv https://yahoo.com
* Rebuilt URL to: https://yahoo.com/
* Hostname was NOT found in DNS cache
*   Trying 206.190.36.45...
* Connected to yahoo.com (206.190.36.45) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS alert, Server hello (2):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

Akzeptierte Antwort:

Weil curl das vom Server bereitgestellte Zertifikat nicht verifizieren kann.

Es gibt zwei Möglichkeiten zur Umgehung:

1. Fügen Sie -k hinzu Option, die curl erlaubt, unsichere Verbindungen herzustellen, die das Zertifikat nicht verifizieren.

2. root curl ca (hier herunterladen) zu /etc/ssl/certs/nodesource-ca.crt hinzufügen


Ubuntu

  1. Problem beim Abspielen von Hotstar-Videos?

  2. Der richtige Weg, um eine bestimmte Version des Pakets zu erhalten?

  3. Installieren Sie ein SSL-Zertifikat

  4. Erwerben oder erneuern Sie ein SSL-Zertifikat

  5. So erhalten Sie ein kostenloses SSL-Zertifikat mit SSL It! und Let’s Encrypt auf Plesk

Erstellen eines selbstsignierten SSL-Zertifikats

So erstellen Sie ein TLS/SSL-Zertifikat mit einem Cert-Manager-Operator auf OpenShift

OpenSSL:Überprüfen Sie das Ablaufdatum des SSL-Zertifikats und erhalten Sie weitere Informationen

SSL-Checker-Tool

So erstellen Sie ein lokales selbstsigniertes SSL-Zertifikat unter CentOS 8

So überprüfen Sie das SSL-Ablaufdatum auf Plesk