ssl - curl --cacert 错误“curl：（60）SSL：没有替代证书主题名称与目标主机名匹配”

问题描述

curl: (60) SSL: no alternative certificate subject name matches target host name

我没有收到此错误。如果我提供CA证书（带有--cacert选项），它甚至没有主题替代名称。如果它有一个，它肯定不会匹配目标主机名（我的服务器）。

另一方面，如果我提供我的服务器证书，用CA签名，它会说：（SSL certificate problem: unable to get local issuer certificate.这是我所期望的，因为我的计算机默认不信任 CA，这是正确的。）

将 PEM 证书合并到一个文件中时，我得到了同样的错误。

使用--capath设置为具有服务器和CA证书的目录的选项，它说：curl: (60) SSL certificate problem: unable to get local issuer certificate再次。

如何使信任检查工作？

（它在使用单个自签名服务器证书时有效。）

标签： sslcurl