Ssl

“tlsv1 alert unknown ca”是什麼意思?

  • August 2, 2016

我正在嘗試使用客戶端證書執行 curl 請求,如下所示:

curl -E my.pem https://some.site

我收到以下錯誤消息:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • 這是什麼意思?
  • 這個投訴是來自我正在連接的伺服器還是我的 curl 客戶端?
  • (我如何確定)在這種情況下 ca 是什麼?
  • 我如何使它知道 ca ?

如果伺服器向您發送 TLS 警報 unknown ca 就像在這種情況下,那麼伺服器不接受您發送的客戶端證書-E my.pem( )。造成這種情況的一個原因可能是您使用了錯誤的證書。另一個原因可能是您使用了正確的證書,但未能添加必要的鏈證書。

引用自:https://serverfault.com/questions/793260