使用 RHEL/AL2,curl當我使用--cacert參數時可以工作,但如果沒有則失敗
當我嘗試連接到伺服器時出現錯誤curl: (60) SSL certificate problem: unable to get local issuer certificate。
/etc/ssl/certs但是,當我透過via提供證書本身時,--cacert問題就消失了。
我對證書不太熟悉,但我想像如何curl為特定伺服器取得憑證在某種程度上是不正確的。
有任何想法嗎?
答案1
為了能夠使用自簽名憑證並讓作業系統工具驗證鏈
- 將證書放在下面
/etc/pki/ca-trust/source/anchors/ - 透過更新信任
/bin/update-ca-trust extract - 此外,如果系統上安裝了 Java,請將符號連結放置到
/etc/pki/ca-trust/extracted/java/cacerts
進一步閱讀