RHEL/AL2を使用すると、パラメータcurlを使用すると動作します--cacertが、パラメータなしでは失敗します。
サーバーに接続しようとするとエラーが発生しますcurl: (60) SSL certificate problem: unable to get local issuer certificate。
ただし、証明書自体を/etc/ssl/certs経由から提供すると、--cacert問題は解消されます。
curl私は証明書にあまり詳しくありませんが、特定のサーバーの証明書を取得する方法が何らかの理由で正しくないのではないかと思います。
何か案は?
答え1
自己署名証明書を使用できるようにし、OSツールでチェーンを検証できるようにするには
- 証明書を以下の場所に置いてください
/etc/pki/ca-trust/source/anchors/ - 信頼を更新するには
/bin/update-ca-trust extract - さらに、システムにJavaがインストールされている場合は、シンボリックリンクを配置します。
/etc/pki/ca-trust/extracted/java/cacerts
さらに読む