ao usar curlno modo detalhado, recebo este erro: Comando:
$ curl -vvI https://www.google.com
Erro:
- definir com êxito os locais de verificação do certificado:
- CAfile: nenhum CApath: /etc/ssl/certs
- TLSv1.3 (OUT), handshake TLS, Olá do cliente (1):
- TLSv1.3 (IN), handshake TLS, Olá do servidor (2):
- TLSv1.3 (IN), handshake TLS, extensões criptografadas (8):
- TLSv1.3 (IN), handshake TLS, certificado (11):
- TLSv1.3 (OUT), alerta TLS, CA desconhecida (560):
- Problema com certificado SSL: não é possível obter o certificado do emissor local
- Fechando conexão 0
Mas se eu enviar o mesmo comando com sudo, a conexão será configurada com sucesso, então acho que é um problema de permissão.
Isso é o que recebo com nameio comando:
$ namei -mo /etc/ssl/certs/ca-certificates.crt
f: /etc/ssl/certs/ca-certificates.crt
drwxr-xr-x root root /
drwxr-xr-x root root etc
drwxr-xr-x root root ssl
drw-r--r-- root root certs
ca-certificates.crt - Permission denied
Então eu emiti este comando:
$ sudo chmod 755 /etc/ssl/certs/ca-certificates.crt
Isso foi executado sem erros, mas a saída do nameicomando é a mesma.
A mesma coisa com /etc/ssl/certs/certificate.crt
Finalmente, se eu enviar este comando:
$ sudo ls -l /etc/ssl/certs/ca-certificates.crt
Eu recebo:
-rwxr-xr-x 1 root root 218664 lug 19 18:51 /etc/ssl/certs/ca-certificates.crt
Responder1
Você não pode acessar arquivos no /etc/ssl/certsdiretório porque falta permissão de pesquisa ( x). Você pode corrigir isso com chmod, por exemplo:chmod a+x /etc/ssl/certs
Responder2
Como você viu, não é possível acessar ca-certificates.crt. O comando curl tenta acessar o pacote de certificados com seu usuário, mas falha. Você pode corrigir isso usando chmod. 755 pode ser usado neste caso, pois os pacotes de certificados não são arquivos confidenciais.