В Ubuntu 14.04 я пытаюсь это сделать curl https://api.the-newshub.com/api/1/topics/trending/top
. Это не работает, но работает, когда вы заходите в Firefox.
Я обновил сертификаты: sudo apt-get install --reinstall ca-certificates
и update-ca-certificates -f
. Все еще ничего.
Как часто обновляются собственные сертификаты CA Ubuntu? Как часто появляются новые сертификаты?
Какой обходной путь, если вам действительно нужен доступ к такому URL? Но вы не контролируете домен? Но проверка SSL обязательна.
Завихряясь это работает на меня, но здесь является 2 вещами, которые Вы могли сделать (взятый от man curl
):
В Firefox, выберите Опции , тогда Усовершенствованный , тогда вкладка Encryption , Сертификаты Представления . Это открывает Certificate Manager, где Вы можете Экспорт . Обязательно выберите PEM
для, "Сохраняют как тип".
Скажем, Вы помещаете свой сертификат в ~/cert.pem
, Вы тогда использовали бы:
curl -E ~/cert.pem https://api.the-newshub.com/api/1/topics/trending/top
Много более старых серверов SSL имеют проблемы с SSLv3 или TLS, который и т.д. используют более новые версии OpenSSL, поэтому иногда полезно определить то, что должно использовать завихрение версии SSL. Используйте-3,-2 или-1, чтобы определить что точная версия SSL для использования (для SSLv3, SSLv2 или TLSv1 соответственно):
curl -2 https://api.the-newshub.com/api/1/topics/trending/top
Иначе, завихрение сначала попытается использовать v3 и затем v2.
ПРИМЕЧАНИЕ: Ваш сайт, кажется, использует SSLv3 согласно своему сертификату, таким образом, эта вторая идея, вероятно, бесполезна.
( источник , приблизительно 10,04) я испытывал те же затруднения и после ввода по абсолютному адресу вокруг немного найденного, что можно загрузить пакет сертификатов CA, готовых к завихрению на человечности непосредственно от завихрения dev сайт.
cd /etc/ssl/certs
sudo wget http://curl.haxx.se/ca/cacert.pem
Теперь завихрение использует самый актуальный пакет, и Вы хороши для движения.