「tlsv1 alert unknown ca」とはどういう意味ですか?

12

私はそのようなクライアント証明書を使用してカールリクエストをしようとしています:

curl -E my.pem https://some.site

そして、私は次のエラーメッセージを受け取ります:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • これは何を意味するのでしょうか?
  • この苦情は、私が接続しているサーバー、または私のcurlクライアントからのものですか?
  • (どのように判断しますか)このコンテキストのCAは何ですか?
  • caがわかるようにするにはどうすればよいですか?
ssl  ssl-certificate  openssl  certificate-authority  curl 
グラセフスキー
ソース
curlマニュアルから:curl.haxx.se/docs/sslcerts.html
HBruijn
私はすでにそれを読みましたが、まだわかりません。私を滑稽にして私の箇条書きの1つに答えてもらえますか?
grasevski
たとえば、サーバーではなくクライアントが不平を言っているのでしょうか?はいまたはいいえが行います。
grasevski
サーバーの資格情報を検証するのはクライアントです。
Julie Pelletier、

回答:

23

この場合のようにサーバーがTLSアラートの不明なCAを送信した場合、サーバーは送信したクライアント証明書を受け入れません(-E my.pem)。この理由の1つは、間違った証明書を使用したことです。別の理由として、正しい証明書を使用したが、必要なチェーン証明書を追加できなかったことが考えられます。

シュテフェンウルリッヒ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.