私はCurlとCacertsの世界に不慣れで、サーバーへの接続中に問題に直面しています。基本的に、あるマシンから別のマシンへのhttpsを介した接続をテストする必要があります。マシンA(Linuxマシン)から接続する必要があるURLがあります。コマンドプロンプトでこれを試しました
cmd> curl https://[my domain or IP address]
次のものを得た:
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
インターネットでいくつかの記事を読むときに、私はこれを行いました:
openssl s_client -connect <domain name or Ip address>:443
サーバー証明書を含むいくつかの応答を得ました(内部-----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----
)。
ここから次に何をしますか?私は、テキストを内部にコピーして貼り付け、BEGIN CERTIFICATE & END CERTIFICATE
ファイルに保存する必要があると思い
ます。しかし、それはどのタイプのファイルであるべきですか?.pem
、.crt
?..その後はどうすればいいですか?
私はこれを試しました-テキストをコピーBEGIN CERTIFICATE & END CERTIFICATE
して.crt
ファイルに保存しました-名前を付けてmy-ca.crt
(my-ca.pem
ファイルとして名前を付けて同じことを試しました)、これを行いました:
cmd>curl --cacert my-ca.crt https://[my domain or IP address]
しかし、同じエラーが発生しました。
--insecure
SSLエラーを無視するように追加することもできます。