Я новичок в мире Curl и Cacerts и сталкиваюсь с проблемой при подключении к серверу. В принципе, мне нужно проверить подключение через https с одного компьютера на другой. У меня есть URL-адрес, к которому мне нужно соединить с машины А (Linux машины) Я попытался это в командной строкеhttps-соединение с использованием CURL из командной строки
cmd> curl https://[my domain or IP address]
и получил следующее:
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
При переходе через некоторые статьи через Интернет я сделал это:
openssl s_client -connect <domain name or Ip address>:443
и получил некоторый ответ, включая сертификат на сервера (внутри -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----
).
Что мне делать дальше. Я думаю, мне придется просто скопировать текст внутри BEGIN CERTIFICATE & END CERTIFICATE
и сохранить его в файле. Но, Какой тип файла это должно быть? .pem
, .crt
? .. Что мне делать после этого?
Я попытался это - скопированный текст внутри BEGIN CERTIFICATE & END CERTIFICATE
и сохранили его в .crt
файл - назвал его my-ca.crt
(также пробовал то же самое, назвав его как my-ca.pem
файл) , а затем сделал это:
cmd>curl --cacert my-ca.crt https://[my domain or IP address]
Но такая же ошибка.
Ссылка выше для решения PHP. Тем не менее, в этой статье в блоге технику можно легко адаптировать к командной строке. –