Що означає "tlsv1 попередження невідомого ca"?

13

Я намагаюся зробити запит на згортання, використовуючи такий сертифікат клієнта:

curl -E my.pem https://some.site

І я отримую таке повідомлення про помилку:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • Що це означає?
  • Ця скарга надходить від сервера, до якого я підключаюсь, або від мого клієнта curl?
  • (Як визначити) що є ca в цьому контексті?
  • Як зробити так, щоб відомий ca?
ssl  ssl-certificate  openssl  certificate-authority  curl 
грасевський
джерело
З посібника з curl: curl.haxx.se/docs/sslcerts.html
HBruijn
Я вже це читав, але досі не знаю. Не могли б ви мене з гумором відповісти на одне з моїх пунктів?
grasevski
Наприклад, клієнт скаржиться на відміну від сервера? так чи ні буде робити.
grasevski
Саме клієнт перевіряє облікові дані сервера.
Джулі Пелтьє

Відповіді:

25

Якщо сервер надсилає вам TLS-попередження невідомого, як у цьому випадку, то сервер не приймає клієнтський сертифікат, який ви отримали ( -E my.pem). Однією з причин цього може бути те, що ви використали неправильний сертифікат. Іншою причиною може бути те, що ви використали правильний сертифікат, але не змогли додати необхідні ланцюгові сертифікати.

Steffen Ullrich
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.