Що означає "tlsv1 попередження невідомого ca"?


13

Я намагаюся зробити запит на згортання, використовуючи такий сертифікат клієнта:

curl -E my.pem https://some.site

І я отримую таке повідомлення про помилку:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • Що це означає?
  • Ця скарга надходить від сервера, до якого я підключаюсь, або від мого клієнта curl?
  • (Як визначити) що є ca в цьому контексті?
  • Як зробити так, щоб відомий ca?

З посібника з curl: curl.haxx.se/docs/sslcerts.html
HBruijn

Я вже це читав, але досі не знаю. Не могли б ви мене з гумором відповісти на одне з моїх пунктів?
grasevski

Наприклад, клієнт скаржиться на відміну від сервера? так чи ні буде робити.
grasevski

Саме клієнт перевіряє облікові дані сервера.
Джулі Пелтьє

Відповіді:


25

Якщо сервер надсилає вам TLS-попередження невідомого, як у цьому випадку, то сервер не приймає клієнтський сертифікат, який ви отримали ( -E my.pem). Однією з причин цього може бути те, що ви використали неправильний сертифікат. Іншою причиною може бути те, що ви використали правильний сертифікат, але не змогли додати необхідні ланцюгові сертифікати.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.