Usar RHEL/AL2, curlfunciona cuando uso el --cacertparámetro, pero falla sin
Cuando intento conectarme a un servidor me sale un error curl: (60) SSL certificate problem: unable to get local issuer certificate.
Sin embargo, cuando proporciono el certificado a /etc/ssl/certstravés --cacertdel problema desaparece.
No estoy muy familiarizado con los certificados, pero me imagino que curlde alguna manera no es correcto extraer el certificado para un servidor específico.
¿Algunas ideas?
Respuesta1
Para poder utilizar certificados autofirmados y permitir que las herramientas del sistema operativo validen la cadena
- Coloque el certificado debajo
/etc/pki/ca-trust/source/anchors/ - Actualizar la confianza a través de
/bin/update-ca-trust extract - Además, si Java está instalado en el sistema, coloque un enlace simbólico a
/etc/pki/ca-trust/extracted/java/cacerts
Lecturas adicionales