ssl - curl --cacert 错误“curl:(60)SSL:没有替代证书主题名称与目标主机名匹配”
问题描述
curl: (60) SSL: no alternative certificate subject name matches target host name
我没有收到此错误。如果我提供CA证书(带有--cacert
选项),它甚至没有主题替代名称。如果它有一个,它肯定不会匹配目标主机名(我的服务器)。
另一方面,如果我提供我的服务器证书,用CA签名,它会说:(SSL certificate problem: unable to get local issuer certificate.
这是我所期望的,因为我的计算机默认不信任 CA,这是正确的。)
将 PEM 证书合并到一个文件中时,我得到了同样的错误。
使用--capath
设置为具有服务器和CA证书的目录的选项,它说:curl: (60) SSL certificate problem: unable to get local issuer certificate
再次。
如何使信任检查工作?
(它在使用单个自签名服务器证书时有效。)
解决方案
使用 wget。--ca-certificate=path/to/PEM/ca/cert
推荐阅读
- ruby - Selenium 使用 xpath 查找元素
- ios - UIButton images for iPad
- php - 上传php后如何获取文件夹路径和文件名?
- google-apps-script - Remove apps-scripts-notifications@google.com notification from Time-Based Script - Google Sheets
- python - I have to compare data from each row of a Pandas DataFrame with data from the rest of the rows, is there a way to speed up the computation?
- google-apps-script - 为什么方法 setColumnFilterCriteria() 给出“不能调用 null 的方法“setColumnFilterCriteria”?
- javascript - 为什么即使在回调中我的状态也不更新?
- algorithm - 仅评估第二个表达式的快速方法
- html - SVG inside HTML doesn't apply basic CSS
- tsql - CASE where a lot of text needs trimming