Bei Verwendung von RHEL/AL2 curlfunktioniert es, wenn ich den --cacertParameter verwende, schlägt aber ohne
Beim Versuch, eine Verbindung zu einem Server herzustellen, wird eine Fehlermeldung angezeigt curl: (60) SSL certificate problem: unable to get local issuer certificate.
Wenn ich das Zertifikat selbst jedoch über bereitstelle, /etc/ssl/certsverschwindet --cacertdas Problem.
Ich kenne mich mit Zertifikaten nicht so gut aus, aber ich könnte mir vorstellen, dass die Art und Weise, wie curldas Zertifikat für einen bestimmten Server abgerufen wird, irgendwie nicht stimmt.
Irgendwelche Ideen?
Antwort1
Um selbstsignierte Zertifikate verwenden zu können und OS-Tools die Validierung der Kette zu ermöglichen,
- Legen Sie das Zertifikat unter
/etc/pki/ca-trust/source/anchors/ - Aktualisieren Sie das Vertrauen über
/bin/update-ca-trust extract - Wenn Java auf dem System installiert ist, platzieren Sie zusätzlich einen symbolischen Link zu
/etc/pki/ca-trust/extracted/java/cacerts
Weitere Informationen