Я новачок у світі Curl and Cacerts і зіткнувся з проблемою під час підключення до сервера. В основному, мені потрібно перевірити підключення через https з однієї машини на іншу. У мене є URL-адреса, до якої мені потрібно підключитися з машини A (машина Linux). Я спробував це в командному рядку
cmd> curl https://[my domain or IP address]
і отримав наступне:
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Переглядаючи деякі статті через Інтернет, я зробив це:
openssl s_client -connect <domain name or Ip address>:443
і отримав певну відповідь, включаючи сертифікат сервера (всередині -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----
).
Що мені робити далі звідси Думаю, мені доведеться просто скопіювати вставити текст всередину
BEGIN CERTIFICATE & END CERTIFICATE
і зберегти його у файл. Але, який тип файлу він повинен бути? .pem
, .crt
? .. Що мені робити після цього?
Я спробував це - скопіював текст всередині BEGIN CERTIFICATE & END CERTIFICATE
і зберег у .crt
файл - назвав його як my-ca.crt
(також спробував те ж саме, назвавши його як my-ca.pem
файл), а потім зробив це:
cmd>curl --cacert my-ca.crt https://[my domain or IP address]
Але отримав таку ж помилку.
--insecure
щоб знехтувати помилкою SSL.