SSL Giấy chứng nhận lỗi

Tôi đang thử nghiệm truy cập SSL tới server nút địa phương với chìa khóa, ca, cert trong các tùy chọn (self-signed w OpenSSL)SSL Giấy chứng nhận lỗi

var server_options = { 
    key: fs.readFileSync('/etc/ssl/self-signed/server.key'), 
    ca: fs.readFileSync('/etc/ssl/self-signed/server.csr'), 
    cert: fs.readFileSync('/etc/ssl/self-signed/server.crt') 
};

cố gắng để truy cập vào nó:

curl -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token

sử dụng curl Tôi nhận được lỗi sau:

curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Tôi đã tải xuống chứng chỉ ca từ http://curl.haxx.se/ca/cacert.pem và thêm chúng vào curl-c của tôi một bó new.crt tập tin, như đề xuất trong một số bài viết liên quan đến cuộn tròn ... nhưng không có cách nào

đây là nhật ký

About to connect() to macMini.local port 8000 (#0)

Trying 192.168.1.14...

connected

Connected to macMini.local (192.168.1.14) port 8000 (#0)

SSLv3, TLS handshake, Client hello (1):

SSLv3, TLS handshake, Server hello (2):

SSLv3, TLS handshake, CERT (11):

SSLv3, TLS alert, Server hello (2):

SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Closing connection #0 curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html

Tôi biết tôi có thể bỏ qua việc kiểm tra Curl CA, sử dụng:

curl -k -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token

trong trường hợp nó đang chạy tốt mà, tôi có thể thấy:

SSL certificate verify result: self signed certificate (18), continuing anyway.

nhưng tôi muốn biết nếu có bất kỳ cách t o giải quyết vấn đề này ...

Nguồn

2013-10-13 erwin

Đó là chứng chỉ tự ký của bạn mà bạn nên thêm vào nhóm CA của mình. Nếu không, curl không thể biết nó có thể được tin cậy.

Nguồn

2013-10-14 00:27:31 Bruno

cảm ơn, tôi chỉ gặp một số khó khăn khi tìm thấy cacert.pem nằm trên OSX (10.8) xem ở trên .... – erwin

cuối cùng tôi đã tìm thấy vị trí trên OSX (10.8): /usr/share/curl/cacert.pem vì vậy tôi thêm chứng chỉ tự ký của tôi với nó, và khởi động lại máy chủ node-ssl của tôi ..

lệnh sau đó curl hiện đang chạy tốt wo tùy chọn -k

curl -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token 

* About to connect() to macMini.local port 8000 (#0) 
* Trying 192.168.1.14... 
* connected 
* Connected to macMini.local (192.168.1.14) port 8000 (#0) 
* successfully set certificate verify locations: 
* CAfile: /usr/share/curl/cacert.pem 
    CApath: none 
...

Nguồn

2013-10-14 08:27:23 erwin

Nói chung, hình thức tốt hơn bao gồm phần "cập nhật" trong câu hỏi thay vì cung cấp kết quả của bạn như một câu trả lời –

@MarkFox không, không phải vậy. [Nếu áp phích gốc tìm thấy câu trả lời, thì đó phải là câu trả lời] (https://meta.stackoverflow.com/questions/278050/editing-self-answer-out-of-question) –

@ om-nom-nom you ' đúng - trong một số trường hợp nó là tốt hơn để cập nhật, nhưng tôi đứng sửa chữa. –

On mac, tôi đã nhận được ssl tương tự liên quan lỗi khi cố gắng cài đặt composer.

error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate

cho lệnh

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"

Nhưng tôi thành công cài đặt nó bằng cách chạy lệnh

curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin/composer/

theo hướng dẫn here.

Nguồn

2016-11-28 20:12:29 zeeawan

SSL Giấy chứng nhận lỗi

Trả lời

Các vấn đề liên quan