我有一个已签名的 CA 证书,我已将其安装在我的 Apache Web 服务器上。该证书有效,并由内部 CA 签名。我启动了另一个 Linux 实例并尝试对地址进行 curl 操作,但我不确定为什么 curl 会抱怨服务器的合法性。
curl https://website.local
curl: (60) SSL Certificate problem: self signed certificate in certificate chain
More details here: https://curl.haxx.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could nt establish a secure connection to it.
我之前使用的是使用 openssl 生成的自签名证书。我收到了同样的消息,但这是有道理的。但事实并非如此,因为证书已签名,而且我检查了整个证书链,它似乎是有效的。
请有人能帮助我理解一下,我错在哪里?
PS:CA 签名证书未安装在任何其他实例上。唯一安装的证书是在 Apache Web 服务器上。
我现在获得了内部 CA 证书并安装了它,但现在我得到了一些不同的东西。此消息来自未安装 CA 证书的实例,并且正在卷曲已安装 CA 证书的实例的地址。
curl performs SSL certificates verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs)> If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option.
消息中还有更多内容,我想主题专家会知道接下来的内容。为什么安装了内部 CA 证书后会抛出错误?