cuando lo uso curlen modo detallado, aparece este error: Comando:
$ curl -vvI https://www.google.com
Error:
- establecer correctamente las ubicaciones de verificación de certificados:
- Archivo CA: ninguno CApath: /etc/ssl/certs
- TLSv1.3 (OUT), protocolo de enlace TLS, saludo del cliente (1):
- TLSv1.3 (IN), protocolo de enlace TLS, saludo del servidor (2):
- TLSv1.3 (IN), protocolo de enlace TLS, extensiones cifradas (8):
- TLSv1.3 (IN), protocolo de enlace TLS, certificado (11):
- TLSv1.3 (OUT), alerta TLS, CA desconocida (560):
- Problema con el certificado SSL: no se puede obtener el certificado del emisor local
- Cerrando conexión 0
Pero si envío el mismo comando con sudo, la conexión se configura correctamente, así que supongo que es un problema de permisos.
Esto es lo que obtengo con nameiel comando:
$ namei -mo /etc/ssl/certs/ca-certificates.crt
f: /etc/ssl/certs/ca-certificates.crt
drwxr-xr-x root root /
drwxr-xr-x root root etc
drwxr-xr-x root root ssl
drw-r--r-- root root certs
ca-certificates.crt - Permission denied
Entonces emití este comando:
$ sudo chmod 755 /etc/ssl/certs/ca-certificates.crt
Eso se ejecutó sin errores, pero el resultado del nameicomando es el mismo.
Lo mismo con /etc/ssl/certs/certificate.crt
Finalmente, si envío este comando:
$ sudo ls -l /etc/ssl/certs/ca-certificates.crt
Yo obtengo:
-rwxr-xr-x 1 root root 218664 lug 19 18:51 /etc/ssl/certs/ca-certificates.crt
Respuesta1
No puede acceder a los archivos en el /etc/ssl/certsdirectorio porque le falta el permiso de búsqueda ( x). Puedes arreglar eso con chmod, por ejemplo:chmod a+x /etc/ssl/certs
Respuesta2
Como ha visto, no puede acceder a ca-certificates.crt. El comando curl intenta acceder al paquete de certificados con su usuario, pero falla. Puedes solucionar este problema usando chmod. En este caso se puede utilizar 755, ya que los paquetes de certificados no son archivos confidenciales.