Linux在本地安装客户端的SSL“ca-cert”?

时间:2014-10-16 03:52:24

标签: https openssl ssl-certificate

我有2台Linux服务器(带LAMP):

  1. 使用SSL的Web服务器(https://www.example.com
  2. 管理服务器(需要通过https连接到Web服务器)

    3. 当我通过curl命令从管理服务器(到Web服务器)连接时。它拒绝了。然后,当我使用带有--caeert选项的curl时,它会通过。像这样:

    # curl --cacert CAchain.crt -I https://www.example.com
HTTP/1.1 200 OK
..

    由于200 OK,我只获得--cacert CAchain.crt

    然后很明显我需要纯/基curl命令而不定义--cacert才能工作。像:

    # curl -I https://www.example.com
HTTP/1.1 200 OK
..

    这样我的管理应用程序肯定会能够连接到它(通过https)。

    • 但现在,当我从管理服务器(通过其应用程序)连接到https://www.example.com时,它正在反弹。使用SSL无法访问。

    如何让我的Linux(RHEL)在内部安装客户端CA-CERT,以便自动AVOID定义cert文件。所以与" https://www.example.com"通过CURL或Web浏览器(来自Admin),可以成功通过。 (它是这样的,我们制作" SSH没有键"逻辑?但是怎么样,请?)

1 个答案:

答案 0 :(得分:2)

您需要将CA证书添加到curl可以使用它的某个位置 - 看起来您只是将它保存在本地目录中(这不是curl查找的位置 - 通常在某些/etc/pki/ssl/ca-bundle.crt - 类型的位置)。有几种方法可以做到这一点。我在RHEL(或CentOS)中没有太多经验,但是已经为Debian做过。

This ServerFault Post可能有所帮助。

同样,This Post可能会帮助您正确安装/导入CA证书。

相关问题
最新问题