Используя RHEL/AL2, curlработает, когда я использую --cacertпараметр, но без него происходит сбой
При попытке подключиться к серверу возникает ошибка curl: (60) SSL certificate problem: unable to get local issuer certificate.
Однако когда я предоставляю сам сертификат через /etc/ssl/certsvia --cacert, проблема исчезает.
Я не слишком хорошо разбираюсь в сертификатах, но могу предположить, что curlпроцесс извлечения сертификата для конкретного сервера как-то неправильный.
Есть идеи?
решение1
Чтобы иметь возможность использовать самоподписанные сертификаты и позволить инструментам ОС проверять цепочку
- Поместите сертификат под
/etc/pki/ca-trust/source/anchors/ - Обновите доверие через
/bin/update-ca-trust extract - Кроме того, если в системе установлена Java, разместите символическую ссылку на
/etc/pki/ca-trust/extracted/java/cacerts
Дальнейшее чтение