【发布时间】:2013-10-21 11:26:13
【问题描述】:
我正在使用选项中的密钥、ca、cert(自签名 w OpenSSL)测试对本地节点服务器的 SSL 访问
var server_options = {
key: fs.readFileSync('/etc/ssl/self-signed/server.key'),
ca: fs.readFileSync('/etc/ssl/self-signed/server.csr'),
cert: fs.readFileSync('/etc/ssl/self-signed/server.crt')
};
尝试访问它:
curl -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token
使用 curl 我得到以下错误:
curl: (60) SSL 证书问题,验证 CA 证书是否正常。细节: 错误:14090086:SSL 例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败
我从 http://curl.haxx.se/ca/cacert.pem 下载了 ca 证书并将它们添加到我的 curl-ca-bundle-new.crt 文件中,正如一些与 curl 相关的帖子中所建议的那样......但没办法
这是日志
- 关于 connect() 到 macMini.local 端口 8000 (#0)
- 正在尝试 192.168.1.14...
- 已连接
- 连接到 macMini.local (192.168.1.14) 端口 8000 (#0)
- SSLv3、TLS 握手、客户端问候 (1):
- SSLv3、TLS 握手、服务器问候 (2):
- SSLv3、TLS 握手、CERT (11):
- SSLv3、TLS 警报、服务器问候 (2):
- SSL 证书问题,验证 CA 证书是否正常。细节: 错误:14090086:SSL 例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败
- 关闭连接 #0 curl: (60) SSL证书问题,验证CA证书是否OK。细节: 错误:14090086:SSL 例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败 更多详情:http://curl.haxx.se/docs/sslcerts.html
我知道我可以绕过 Curl CA 检查,使用:
curl -k -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token
在这种情况下它运行良好,我可以看到:
SSL 证书验证结果:自签名证书 (18),仍然继续。
但我想知道有没有办法解决这个问题...
【问题讨论】:
标签: curl ssl ssl-certificate