Okta入门错误，设置cert类型@cert用户Apps API调用

Question

我正在尝试开始使用Okta。

输入cmd的命令是：

curl -v -H "Authorization: SSWS MyAPITokenHERE" \
        -H "Accept: application/json" -H "Content-Type: application/json" \
        -X GET "https://MyDomain.okta.com/api/v1/apps"

*注意，我在行尾用反斜杠格式化，以便更好地阅读。

上面的命令是根据API文档的格式。

C:\Users\MyAccount>curl -v -H "Authorization: SSWS MyApiToken" -H "Accept: application/json" -H "Content-Type: application/json" -X
 GET "https://MyDomain.okta.com/api/v1/apps" --cert-type (SSL)

* About to connect() to mydomain.okta.com port 443 (#0)
*   Trying 99.99.999.999...
* connected
* Connected to mydomain.okta.com (99.99.999.999) port 443 (#0)
* error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none
* Closing connection #0
curl: (77) error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none

我尝试过将证书类型设置为SSL，但这并没有修复它。我目前正在处理文档和堆叠溢出问题，但没有运气。

如果有人能解释这背后的原因，帮我弄清楚我需要做什么，我会很感激的。提前谢谢你。

Okta文档 principles.md

CURL文档 http://curl.haxx.se/docs/manpage.html

更新我添加了可选参数-k以抑制SSL检查，但仍然想知道问题可能是什么

curl -v -H "Authorization: SSWS MyAPITokenHERE" \
        -H "Accept: application/json" -H "Content-Type: application/json" \
        -X GET "https://MyDomain.okta.com/api/v1/apps" -k

Answer 1

还可以使用curl命令添加-k参数，以通过忽略ssl验证来克服这个ssl错误。

Answer 2

Curl需要知道/信任用于从Okta签署证书的证书。在使用curl时，该证书应该位于/usr/ssl/certs/ca-bundle.crt文件中(运行curl命令的用户需要读取该文件)。您可以从卷发证书管理局束网页下载包的当前副本(其中包括您需要的证书)。