.Что делать, когда Ubuntu 14.04 LTS curl не поддерживает сертификат CA, даже если он действителен

Question 1

В Ubuntu 14.04 я пытаюсь это сделать curl https://api.the-newshub.com/api/1/topics/trending/top. Это не работает, но работает, когда вы заходите в Firefox.

Я обновил сертификаты: sudo apt-get install --reinstall ca-certificates и update-ca-certificates -f. Все еще ничего.

Как часто обновляются собственные сертификаты CA Ubuntu? Как часто появляются новые сертификаты?

Какой обходной путь, если вам действительно нужен доступ к такому URL? Но вы не контролируете домен? Но проверка SSL обязательна.

Question 2

Завихряясь это работает на меня, но здесь является 2 вещами, которые Вы могли сделать (взятый от man curl ):

В Firefox, выберите Опции , тогда Усовершенствованный , тогда вкладка Encryption , Сертификаты Представления . Это открывает Certificate Manager, где Вы можете Экспорт . Обязательно выберите PEM для, "Сохраняют как тип".

Скажем, Вы помещаете свой сертификат в ~/cert.pem, Вы тогда использовали бы:
```
curl -E ~/cert.pem https://api.the-newshub.com/api/1/topics/trending/top
```
Много более старых серверов SSL имеют проблемы с SSLv3 или TLS, который и т.д. используют более новые версии OpenSSL, поэтому иногда полезно определить то, что должно использовать завихрение версии SSL. Используйте-3,-2 или-1, чтобы определить что точная версия SSL для использования (для SSLv3, SSLv2 или TLSv1 соответственно):
```
curl -2 https://api.the-newshub.com/api/1/topics/trending/top
```
Иначе, завихрение сначала попытается использовать v3 и затем v2.

ПРИМЕЧАНИЕ: Ваш сайт, кажется, использует SSLv3 согласно своему сертификату, таким образом, эта вторая идея, вероятно, бесполезна.
( источник , приблизительно 10,04) я испытывал те же затруднения и после ввода по абсолютному адресу вокруг немного найденного, что можно загрузить пакет сертификатов CA, готовых к завихрению на человечности непосредственно от завихрения dev сайт.
```
cd /etc/ssl/certs
sudo wget http://curl.haxx.se/ca/cacert.pem
```
Теперь завихрение использует самый актуальный пакет, и Вы хороши для движения.

Community · Answer 1 · 11 December 2015 в 10:22

Завихряясь это работает на меня, но здесь является 2 вещами, которые Вы могли сделать (взятый от man curl ):

В Firefox, выберите Опции , тогда Усовершенствованный , тогда вкладка Encryption , Сертификаты Представления . Это открывает Certificate Manager, где Вы можете Экспорт . Обязательно выберите PEM для, "Сохраняют как тип".

Скажем, Вы помещаете свой сертификат в ~/cert.pem, Вы тогда использовали бы:
```
curl -E ~/cert.pem https://api.the-newshub.com/api/1/topics/trending/top
```
Много более старых серверов SSL имеют проблемы с SSLv3 или TLS, который и т.д. используют более новые версии OpenSSL, поэтому иногда полезно определить то, что должно использовать завихрение версии SSL. Используйте-3,-2 или-1, чтобы определить что точная версия SSL для использования (для SSLv3, SSLv2 или TLSv1 соответственно):
```
curl -2 https://api.the-newshub.com/api/1/topics/trending/top
```
Иначе, завихрение сначала попытается использовать v3 и затем v2.

ПРИМЕЧАНИЕ: Ваш сайт, кажется, использует SSLv3 согласно своему сертификату, таким образом, эта вторая идея, вероятно, бесполезна.
( источник , приблизительно 10,04) я испытывал те же затруднения и после ввода по абсолютному адресу вокруг немного найденного, что можно загрузить пакет сертификатов CA, готовых к завихрению на человечности непосредственно от завихрения dev сайт.
```
cd /etc/ssl/certs
sudo wget http://curl.haxx.se/ca/cacert.pem
```
Теперь завихрение использует самый актуальный пакет, и Вы хороши для движения.

у Вас есть код исходного smb.conf файла? также скажите мне, что является версией самбы, которую Вы используете путем ввода samab-V в терминале. — Alamjit Singh, 6 March 2017 в 04:06

.Что делать, когда Ubuntu 14.04 LTS curl не поддерживает сертификат CA, даже если он действителен

1 ответ

Другие вопросы по тегам:

Похожие вопросы: