我正在尝试使用客户端证书发出 curl 请求,如下所示:
curl -E my.pem https://some.site
我收到以下错误信息:
curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
- 这是什么意思?
- 这个投诉是来自我正在连接的服务器还是我的 curl 客户端?
- (我如何确定)这个上下文中的 ca 是什么?
- 我怎样才能让 ca 为人所知?
答案1
如果服务器向您发送 TLS 警报未知 CA(如本例),则服务器不会接受客户端证书您已发送(-E my.pem)。原因之一可能是您使用了错误的证书。另一个原因可能是您使用了正确的证书,但未能添加必要的链证书。