那些遇到过的问题

“tlsv1 alert unknown ca”是什么意思?

gra*_*ski 18 ssl openssl ssl-certificate curl certificate-authority

我正在尝试使用客户端证书进行 curl 请求,如下所示:

curl -E my.pem https://some.site
Run Code Online (Sandbox Code Playgroud)

我收到以下错误消息:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
Run Code Online (Sandbox Code Playgroud)
  • 这是什么意思?
  • 这个投诉是来自我连接的服务器还是我的 curl 客户端?
  • (我如何确定)在这种情况下 ca 是什么?
  • 我如何使它成为已知的ca?

Ste*_*ich 30

如果在这种情况下服务器向您发送 TLS 警报未知 ca,则服务器不接受您发送的客户端证书( -E my.pem)。原因之一可能是您使用了错误的证书。另一个原因可能是您使用了正确的证书,但未能添加必要的链证书。

  • 服务器也可能存在问题。例如,当将 ssl 与 postgres 一起使用时,并且 CA 证书的通用名称 (`CN=pg.com`) 与 pg 服务器 ssl 证书的`CN` **相同​​*,将会显示相同的错误。 (6认同)

归档时间:

查看次数:

89725 次

最近记录:

9 年,6 月 前
相关归档
如何将 HAproxy 与 SSL 一起使用并获取 X-Forwarded-For 标头并告诉 PHP 正在使用 SSL? 20
IIS 为 HTTPS 请求提供错误的证书 9
使用 Nagios 检查 SSL 证书有效性,包括 CA 链 5
允许用户从没有证书客户端身份验证的 IP 地址进入 5
我可以通过 http 验证大文件下载吗 5
数据包跟踪中未显示预期的密码套件 - 握手失败 5
向 IP 地址发出 cURL 请求时出现 ssl 证书错误 4
无法获得使用 EC2 弹性负载均衡器的网络解决方案证书链 4
Letsencrypt 更新获取 - 远程错误:tls:握手失败 4
在 Stunnel 中使用多个 SSL 证书 2
难疑归档
在本地复制大型目录树?cp 还是 rsync? 308
有哪些不同的广泛使用的 RAID 级别,我应该何时考虑? 187
为什么当 SSH 连接中断时,控制台有时会永远挂起? 114
使用 iptables 时 REJECT 与 DROP 104
为什么在 Xen 下 TCP accept() 性能这么差? 89
在 IIS 7 中启用 HTTP 严格传输安全 (HSTS) 77
iisreset、recycle、refresh、restart有什么区别? 63
Route 53 不允许添加 DKIM 密钥,因为长度太长 57
服务器机房的最佳灭火方法是什么? 57
如何防止“ps”报告自己的进程? 56