자체 서명된 인증서를 사용하여 Apache 2 서버를 설치했습니다. 브라우저에 '작동합니다!'가 표시됩니다. 서버에 연결하려고 했을 때. 그러나 cur_easy_perform()을 실행했을 때 응용 프로그램에서 오류 코드 60으로 호출이 실패했습니다. 지정된 CA 인증서로 피어 인증서를 인증할 수 없습니다!
브라우저가 실제로 서버의 인증서를 확인했습니까? 위의 오류를 피하려면 어떻게 해야 합니까?
감사해요.
답변1
Curl은 OS에서 유지 관리하는 SSL 인증서(일반적으로 /etc/ssl/certs 또는 /user/lib/ssl/crts)를 사용하여 인증서를 확인합니다. 브라우저는 일반적으로 자체 인증서 저장소를 사용합니다. 따라서 브라우저에 인증서를 추가한다고 해서 반드시 컬이 인증서를 확인할 수 있는 것은 아닙니다.
컬이 사용하는 저장소에 인증서를 추가하려면 인증서를 /etc/ssl/certs(또는 배포판이 SSL 인증서를 보관하는 디렉터리)에 다운로드하고 해당 디렉터리에서 c_rehash를 실행합니다.