RHEL/AL2를 사용하면 매개변수를 curl사용할 때 작동 --cacert하지만 매개변수 없이는 실패합니다.
서버에 연결하려고 하면 오류가 발생합니다 curl: (60) SSL certificate problem: unable to get local issuer certificate.
그러나 인증서 자체를 제공하면 /etc/ssl/certs문제 --cacert가 사라집니다.
저는 인증서에 대해 잘 알지 못하지만 curl특정 서버에 대한 인증서를 가져오는 것이 어떻게든 옳지 않다고 생각합니다.
어떤 아이디어가 있나요?
답변1
자체 서명된 인증서를 사용하고 OS 도구가 체인을 검증할 수 있도록 하기 위해
- 인증서를 아래에 놓습니다.
/etc/pki/ca-trust/source/anchors/ - 다음을 통해 신뢰를 업데이트하세요.
/bin/update-ca-trust extract - 또한 시스템에 Java가 설치되어 있는 경우 다음 위치에 심볼릭 링크를 배치하세요.
/etc/pki/ca-trust/extracted/java/cacerts
추가 자료