GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Curl:(60) Problema con el certificado Ssl:¿No se puede obtener el certificado del emisor local?

Editar:
Había actualizado mis certificados de CA raíz de curl.haxx.se.

Cuando intento curl -Iv https://yahoo.com Recibo un error como unable to get local issuer certificate en el resultado. Sin embargo, si pruebo curl -Iv --cacert /etc/ssl/certs/ca-certificates.crt https://yahoo.com Obtengo un resultado sin ningún error.

Extrañamente curl -Iv https://google.com trabaja apropiadamente. Pero curl -Iv https://deb.nodesource.com no.

¿Hay alguna posibilidad de superar este problema? (al cambiar la configuración de curl, etc.)

[email protected]:/var# curl -Iv https://yahoo.com
* Rebuilt URL to: https://yahoo.com/
* Hostname was NOT found in DNS cache
*   Trying 206.190.36.45...
* Connected to yahoo.com (206.190.36.45) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS alert, Server hello (2):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

Respuesta aceptada:

Porque curl no puede verificar el certificado proporcionado por el servidor.

Hay dos formas de omitir:

1.añadir -k opción que permite a curl realizar conexiones inseguras, lo que no verifica el certificado.

2. agregue root curl ca (descargue aquí) a /etc/ssl/certs/nodesource-ca.crt


Ubuntu

  1. Let's Encrypt:obtenga un certificado SSL gratuito con Certbot

  2. Apache – ¿Crear un certificado SSL *.local?

  3. ¿Qué es un Certificado SSL?

  4. Instalar un certificado SSL

  5. Comprar o renovar un certificado SSL

Creación de un certificado SSL autofirmado

Cómo crear un certificado TLS/SSL con un operador de administrador de certificados en OpenShift

OpenSSL:compruebe la fecha de caducidad del certificado SSL y obtenga más información

Herramienta de comprobación de SSL

Cómo crear un certificado SSL autofirmado local en CentOS 8

Cómo comprobar la fecha de caducidad de SSL en Plesk