bei Verwendung curlim ausführlichen Modus erhalte ich diesen Fehler: Befehl:
$ curl -vvI https://www.google.com
Fehler:
- Zertifikatsüberprüfungsorte erfolgreich festgelegt:
- CA-Datei: keine CA-Pfad: /etc/ssl/certs
- TLSv1.3 (OUT), TLS-Handshake, Client-Hallo (1):
- TLSv1.3 (IN), TLS-Handshake, Server-Hallo (2):
- TLSv1.3 (IN), TLS-Handshake, Verschlüsselte Erweiterungen (8):
- TLSv1.3 (IN), TLS-Handshake, Zertifikat (11):
- TLSv1.3 (OUT), TLS-Warnung, unbekannte CA (560):
- SSL-Zertifikatproblem: Lokales Ausstellerzertifikat kann nicht abgerufen werden
- Verbindung schließen 0
Wenn ich jedoch denselben Befehl mit sende sudo, wird die Verbindung erfolgreich hergestellt. Ich gehe daher davon aus, dass es sich um ein Berechtigungsproblem handelt.
Das ist, was ich mit nameidem Befehl bekomme:
$ namei -mo /etc/ssl/certs/ca-certificates.crt
f: /etc/ssl/certs/ca-certificates.crt
drwxr-xr-x root root /
drwxr-xr-x root root etc
drwxr-xr-x root root ssl
drw-r--r-- root root certs
ca-certificates.crt - Permission denied
Also habe ich diesen Befehl ausgegeben:
$ sudo chmod 755 /etc/ssl/certs/ca-certificates.crt
Dies wurde ohne Fehler ausgeführt, aber die Befehlsausgabe nameiist dieselbe.
Dasselbe gilt für /etc/ssl/certs/certificate.crt
Wenn ich schließlich diesen Befehl sende:
$ sudo ls -l /etc/ssl/certs/ca-certificates.crt
Ich bekomme:
-rwxr-xr-x 1 root root 218664 lug 19 18:51 /etc/ssl/certs/ca-certificates.crt
Antwort1
Sie können nicht auf Dateien im /etc/ssl/certsVerzeichnis zugreifen, da die Suchberechtigung ( ) fehlt x. Sie können das beheben mit chmod, z. B.:chmod a+x /etc/ssl/certs
Antwort2
Wie Sie gesehen haben, können Sie nicht auf ca-certificates.crt zugreifen. Der curl-Befehl versucht, mit Ihrem Benutzer auf das Zertifikatspaket zuzugreifen, schlägt jedoch fehl. Sie können dies beheben, indem Sie verwenden chmod. In diesem Fall kann 755 verwendet werden, da Zertifikatspakete keine vertraulichen Dateien sind.