Erreur de certificat SSL

Je suis en train de tester le protocole SSL accès à un nœud local serveur avec la clé,ca,cert dans les options ( auto-signé w OpenSSL)

var server_options = {
  key: fs.readFileSync('/etc/ssl/self-signed/server.key'),
  ca: fs.readFileSync('/etc/ssl/self-signed/server.csr'),
  cert: fs.readFileSync('/etc/ssl/self-signed/server.crt')
};

essaie d'y accéder:

curl -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token

à l'aide de curl j'obtiens l'erreur suivante:

curl: (60) certificat SSL problème, vérifiez que le CA cert est OK. Détails:
erreur:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificat de vérifier échoué

J'ai téléchargé le certificat d'autorité de certification de http://curl.haxx.se/ca/cacert.pem et de les ajouter à mon curl-ca-bundle-nouvelle.crt fichier, comme l'ont proposé certains postes liés à friser... mais pas moyen

voici le journal

Sur de connect() pour macMini.local sur le port 8000 (#0)

Essayer 192.168.1.14...

connecté

Connecté à macMini.local (192.168.1.14) sur le port 8000 (#0)

SSLv3, poignée de main TLS, le Client hello (1):

SSLv3, poignée de main TLS, le Serveur bonjour (2):

SSLv3, poignée de main TLS, CERT (11):

SSLv3, TLS alerte, Serveur bonjour (2):

Certificat SSL problème, vérifiez que le CA cert est OK. Détails:
erreur:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificat de vérifier échoué

Fermeture de la connexion #0
curl: (60) certificat SSL problème, vérifiez que le CA cert est OK. Détails:
erreur:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificat de vérifier échoué
Plus de détails ici: http://curl.haxx.se/docs/sslcerts.html

Je sais que je peux contourner le Curl CA de vérifier, à l'aide de:

curl -k -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token

dans ce cas, c'est en cours d'exécution fine, je peux voir:

Certificat SSL vérifier le résultat: un certificat auto-signé (18), la poursuite de toute façon.

mais j'aimerais savoir si il y a moyen de résoudre ce problème...

OriginalL'auteur | 2013-10-13

6

C'est votre certificat auto-signé que vous devriez ajouter à votre autorité de certification bundle. Sinon, curl ne peut pas savoir qu'il peut être digne de confiance.

merci, j'ai juste eu quelques difficultés à trouver l'endroit où le cacert.pem est situé sur OS x (10.8) voir ci-dessus....

OriginalL'auteur Bruno
5

J'ai enfin trouvé l'emplacement sur OS x (10.8) : /usr/share/curl/cacert.pem
j'ai donc ajouté mon certificat auto-signé, et le redémarrage de mon nœud-serveur ssl..

puis commande curl est maintenant en cours d'exécution fine wo l'option-k
```
curl -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token

* About to connect() to macMini.local port 8000 (#0)
*   Trying 192.168.1.14...
* connected
* Connected to macMini.local (192.168.1.14) port 8000 (#0)
* successfully set certificate verify locations:
*   CAfile: /usr/share/curl/cacert.pem
  CApath: none
...
```
Généralement, c'est mieux pour inclure une "mise à jour" dans la section question plutôt que de fournir vos résultats comme une réponse
non, il n'est pas. S'affiche originale trouvé une réponse, il devrait être une réponse
vous avez raison, dans certains cas, il est préférable de mettre à jour, mais je suis corrigé.

OriginalL'auteur
0

Sur mac, j'ai été prise en ssl similaire concernant d'erreur lorsque vous essayez d'installer compositeur.

erreur:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificat

pour la commande
```
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
```
Mais je avec succès installé en exécutant la commande
```
curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin/composer/
```
en suivant les instructions ici.

OriginalL'auteur zeeawan

Vous devez vous connecter pour publier un commentaire.