文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >SSL证书错误

SSL证书错误
EN

Stack Overflow用户
提问于 2013-10-13 22:30:15
回答 3查看 48.1K关注 0票数 8

我正在用key,ca,cert选项(自签名w OpenSSL)测试对本地节点服务器的SSL访问。

代码语言:javascript
复制
var server_options = {
  key: fs.readFileSync('/etc/ssl/self-signed/server.key'),
  ca: fs.readFileSync('/etc/ssl/self-signed/server.csr'),
  cert: fs.readFileSync('/etc/ssl/self-signed/server.crt')
};

试图访问它:

代码语言:javascript
复制
curl -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token

使用curl,我得到以下错误:

curl:(60) SSL证书问题,请验证CA证书是否正常。详细信息:错误:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate验证失败

我从http://curl.haxx.se/ca/cacert.pem下载了ca证书,并将它们添加到curl包-new.crt文件中,正如一些与curl相关的帖子中所建议的.但不可能

这是原木

  • 即将连接()到macMini.local端口8000 (#0)
代码语言:javascript
复制
- Trying 192.168.1.14...
- connected
- Connected to macMini.local (192.168.1.14) port 8000 (#0)
- SSLv3, TLS handshake, Client hello (1):
- SSLv3, TLS handshake, Server hello (2):
- SSLv3, TLS handshake, CERT (11):
- SSLv3, TLS alert, Server hello (2):
- SSL certificate problem, verify that the CA cert is OK. Details:   error:14090086:SSL routines:SSL3\_GET\_SERVER\_CERTIFICATE:certificate verify failed
- Closing connection #0   curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:   error:14090086:SSL routines:SSL3\_GET\_SERVER\_CERTIFICATE:certificate verify failed   More details here: [http://curl.haxx.se/docs/sslcerts.html](http://curl.haxx.se/docs/sslcerts.html)

我知道我可以绕过Curl CA检查,使用:

代码语言:javascript
复制
curl -k -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token

在这种情况下,它运行良好,我可以看到:

SSL证书验证结果:自签名证书(18),无论如何继续。

但我想知道有没有办法解决这个问题..。

curl
ssl
ssl-certificate
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2013-10-14 00:27:31

这是您自己签署的证书,您应该添加到您的CA包。否则,卷发不可能知道它是可信的。

票数 7
EN

Stack Overflow用户

发布于 2013-10-14 08:27:23

我终于在OSX (10.8)上找到了位置:/usr/share/curl/acert.pem,因此我向它添加了我的自签名证书,并且重新启动了我的节点-ssl服务器。

然后curl命令在-k选项中运行得很好

代码语言:javascript
复制
curl -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token

* About to connect() to macMini.local port 8000 (#0)
*   Trying 192.168.1.14...
* connected
* Connected to macMini.local (192.168.1.14) port 8000 (#0)
* successfully set certificate verify locations:
*   CAfile: /usr/share/curl/cacert.pem
  CApath: none
...
票数 5
EN

Stack Overflow用户

发布于 2016-11-28 20:12:29

在mac上,我在试图安装作曲家时遇到了类似的ssl相关错误。

错误:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate

用于命令

代码语言:javascript
复制
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"

但是,我通过运行命令成功地安装了它

代码语言:javascript
复制
curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin/composer/

按照这里的指示。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/19351052

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档