Я маю справу зі збитковою ситуацією щодо cURL та його значень CApath та CAcert, оскільки cURL поводиться по-різному для двох користувачів в одній системі (SUSE 11 SLES).
Для першого користувача cURL виходить з ладу, і його вихід показує, що CAfile встановлений, але CApath - ні. Для другого користувача це навпаки, і cURL працює.
Жоден користувач не має .curlrc-файлу (якщо він не має іншої назви, я спробував знайти на ".curlrc"). Видача "curl-config --ca" нічого не повертає обом користувачам. "котрий curl" дає / usr / bin / curl для обох користувачів. Я не бачив різниці в .bashrc або .bash_profile між користувачами.
Що може бути причиною такої поведінки?
EDIT: як я був готовий опублікувати своє запитання, я помітив, що один CURL використовує TLSv1, а інший - SSLv3. Можливо, це причина проблеми? Тим не менш, я не бачу причин для різної поведінки.
Перший користувач:
> curl -v -L https://github.com/arq5x/lumpy-sv/archive/0.2.13.tar.gz -o lumpy-sv-0.2.13.tar.gz
* Trying 192.30.253.113...
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to github.com (192.30.253.113) port 443 (#0)
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: none
* TLSv1.0 (OUT), TLS handshake, Client hello (1):
[more output]
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
Для другого користувача:
> curl -v -L https://github.com/arq5x/lumpy-sv/archive/0.2.13.tar.gz -o lumpy-sv-0.2.13.tar.gz
* About to connect() to github.com port 443 (#0)
* Trying 192.30.253.113... connected
* Connected to github.com (192.30.253.113) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs/
* SSLv3, TLS handshake, Client hello (1):
[more output, download successful]