使用 RHEL/AL2,curl当我使用--cacert参数时可以工作,但如果没有
当我尝试连接到服务器时出现错误curl: (60) SSL certificate problem: unable to get local issuer certificate。
/etc/ssl/certs然而,当我通过提供证书本身时,--cacert问题就消失了。
我不太熟悉证书,但我可以想象如何curl为特定服务器提取证书是不对的。
有任何想法吗?
答案1
为了能够使用自签名证书并让操作系统工具验证链
- 将证书放在
/etc/pki/ca-trust/source/anchors/ - 通过以下方式更新信任
/bin/update-ca-trust extract - 此外,如果系统上安装了 Java,请将符号链接放置到
/etc/pki/ca-trust/extracted/java/cacerts
进一步阅读