Erreur de certificat SSL
Je suis en train de tester le protocole SSL accès à un nœud local serveur avec la clé,ca,cert dans les options ( auto-signé w OpenSSL)
var server_options = {
key: fs.readFileSync('/etc/ssl/self-signed/server.key'),
ca: fs.readFileSync('/etc/ssl/self-signed/server.csr'),
cert: fs.readFileSync('/etc/ssl/self-signed/server.crt')
};
essaie d'y accéder:
curl -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token
à l'aide de curl j'obtiens l'erreur suivante:
curl: (60) certificat SSL problème, vérifiez que le CA cert est OK. Détails:
erreur:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificat de vérifier échoué
J'ai téléchargé le certificat d'autorité de certification de http://curl.haxx.se/ca/cacert.pem et de les ajouter à mon curl-ca-bundle-nouvelle.crt fichier, comme l'ont proposé certains postes liés à friser... mais pas moyen
voici le journal
- Sur de connect() pour macMini.local sur le port 8000 (#0)
- Essayer 192.168.1.14...
- connecté
- Connecté à macMini.local (192.168.1.14) sur le port 8000 (#0)
- SSLv3, poignée de main TLS, le Client hello (1):
- SSLv3, poignée de main TLS, le Serveur bonjour (2):
- SSLv3, poignée de main TLS, CERT (11):
- SSLv3, TLS alerte, Serveur bonjour (2):
- Certificat SSL problème, vérifiez que le CA cert est OK. Détails:
erreur:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificat de vérifier échoué- Fermeture de la connexion #0
curl: (60) certificat SSL problème, vérifiez que le CA cert est OK. Détails:
erreur:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificat de vérifier échoué
Plus de détails ici: http://curl.haxx.se/docs/sslcerts.html
Je sais que je peux contourner le Curl CA de vérifier, à l'aide de:
curl -k -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token
dans ce cas, c'est en cours d'exécution fine, je peux voir:
Certificat SSL vérifier le résultat: un certificat auto-signé (18), la poursuite de toute façon.
mais j'aimerais savoir si il y a moyen de résoudre ce problème...
OriginalL'auteur | 2013-10-13
Vous devez vous connecter pour publier un commentaire.
C'est votre certificat auto-signé que vous devriez ajouter à votre autorité de certification bundle. Sinon, curl ne peut pas savoir qu'il peut être digne de confiance.
OriginalL'auteur Bruno
J'ai enfin trouvé l'emplacement sur OS x (10.8) : /usr/share/curl/cacert.pem
j'ai donc ajouté mon certificat auto-signé, et le redémarrage de mon nœud-serveur ssl..
puis commande curl est maintenant en cours d'exécution fine wo l'option-k
non, il n'est pas. S'affiche originale trouvé une réponse, il devrait être une réponse
vous avez raison, dans certains cas, il est préférable de mettre à jour, mais je suis corrigé.
OriginalL'auteur
Sur mac, j'ai été prise en ssl similaire concernant d'erreur lorsque vous essayez d'installer compositeur.
pour la commande
Mais je avec succès installé en exécutant la commande
en suivant les instructions ici.
OriginalL'auteur zeeawan