"tlsv1 경고 알 수없는 ca"는 무엇을 의미합니까?


13

클라이언트 인증서를 사용하여 컬 요청을 수행하려고합니다.

curl -E my.pem https://some.site

그리고 다음과 같은 오류 메시지가 나타납니다.

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • 이것은 무엇을 의미 하는가?
  • 이 불만 사항은 연결중인 서버 또는 curl 클라이언트에서 발생합니까?
  • 이 맥락에서 ca는 무엇입니까?
  • ca가 알려 지도록하려면 어떻게해야합니까?

컬 매뉴얼에서 : curl.haxx.se/docs/sslcerts.html
HBruijn

나는 이미 그것을 읽었지만 여전히 모른다. 당신은 저를 유머하고 내 총알 포인트 중 하나에 대답 할 수 있습니까?
grasevski

예를 들어 서버와 달리 클라이언트가 불만을 제기하고 있습니까? 예 또는 아니요.
grasevski

서버의 자격 증명을 확인하는 것은 클라이언트입니다.
Julie Pelletier

답변:


24

이 경우와 같이 서버가 TLS 경고 알 수없는 ca를 보내면 서버는 보낸 클라이언트 인증서 를 수락하지 않습니다 ( -E my.pem). 그 이유 중 하나는 잘못된 인증서를 사용했기 때문일 수 있습니다. 다른 이유는 올바른 인증서를 사용했지만 필요한 체인 인증서를 추가하지 못했기 때문일 수 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.