curl상세 모드에서 사용할 때 다음 오류가 발생합니다. 명령:
$ curl -vvI https://www.google.com
오류:
- 인증서 확인 위치를 성공적으로 설정했습니다.
- CAfile: 없음 CApath: /etc/ssl/certs
- TLSv1.3(OUT), TLS 핸드셰이크, 클라이언트 hello(1):
- TLSv1.3(IN), TLS 핸드셰이크, Server hello(2):
- TLSv1.3(IN), TLS 핸드셰이크, 암호화된 확장(8):
- TLSv1.3(IN), TLS 핸드셰이크, 인증서(11):
- TLSv1.3(OUT), TLS 경고, 알 수 없는 CA(560):
- SSL 인증서 문제: 로컬 발급자 인증서를 얻을 수 없습니다.
- 연결 0 종료
하지만 으로 동일한 명령을 보내면 sudo연결이 성공적으로 설정되므로 권한 문제인 것으로 추측됩니다.
이것이 내가 namei명령으로 얻는 것입니다:
$ namei -mo /etc/ssl/certs/ca-certificates.crt
f: /etc/ssl/certs/ca-certificates.crt
drwxr-xr-x root root /
drwxr-xr-x root root etc
drwxr-xr-x root root ssl
drw-r--r-- root root certs
ca-certificates.crt - Permission denied
그래서 저는 다음 명령을 내렸습니다.
$ sudo chmod 755 /etc/ssl/certs/ca-certificates.crt
오류 없이 실행되었지만 namei명령 출력은 동일합니다.
/etc/ssl/certs/certificate.crt와 동일
마지막으로 다음 명령을 보내면:
$ sudo ls -l /etc/ssl/certs/ca-certificates.crt
나는 얻다:
-rwxr-xr-x 1 root root 218664 lug 19 18:51 /etc/ssl/certs/ca-certificates.crt
답변1
/etc/ssl/certs검색 권한( )이 없기 때문에 디렉터리 의 파일에 액세스할 수 없습니다 x. 예를 들어 다음과 같이 문제를 해결할 수 있습니다 chmod.chmod a+x /etc/ssl/certs
답변2
보시다시피 ca-certificates.crt에 액세스할 수 없습니다. 컬 명령은 사용자와 함께 인증서 번들에 액세스하려고 시도하지만 실패합니다. 를 사용하여 이 문제를 해결할 수 있습니다 chmod. 인증서 번들은 민감한 파일이 아니기 때문에 이 경우 755가 사용될 수 있습니다.