Ssl

“tlsv1 alert unknown ca”是什麼意思?

  • August 2, 2016

我正在嘗試使用客戶端證書執行 curl 請求,如下所示:

curl -E my.pem https://some.site

我收到以下錯誤消息:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • 這是什麼意思?
  • 這個投訴是來自我正在連接的伺服器還是我的 curl 客戶端?
  • (我如何確定)在這種情況下 ca 是什麼?
  • 我如何使它知道 ca ?

如果伺服器向您發送 TLS 警報 unknown ca 就像在這種情況下,那麼伺服器不接受您發送的客戶端證書-E my.pem( )。造成這種情況的一個原因可能是您使用了錯誤的證書。另一個原因可能是您使用了正確的證書,但未能添加必要的鏈證書。

引用自:https://serverfault.com/questions/793260

相關問答

Ssl

僅企業根 CA 和 Firefox SEC_ERROR_UNKNOWN_ISSUER 錯誤

  • August 22, 2019
檢視問答
Ssl

Curl:無法獲取本地頒發者證書。如何調試?

  • May 22, 2019
檢視問答
Ssl

curl - SSL 對等點不支持它收到的類型的證書

  • September 15, 2018
檢視問答
Ssl

本地 SSL CA 始終在創建後 30 天過期

  • June 17, 2018
檢視問答
Ssl

Openssl:從證書鏈中提取根證書?

  • March 15, 2017
檢視問答
Ssl

如何在證書請求(CSR 生成)期間添加多個 X509v3 主題備用名稱而不編輯 openssl.cnf 文件

  • December 11, 2015
檢視問答