easy_install / curl因“SSL3_GET_SERVER_CERTIFICATE:证书验证失败”而失败

时间:2015-01-20 13:34:41

标签: python ssl curl easy-install

我最近从Comodo安装了一个新的通配符SHA256证书。它是一个高级SSL"证书。

我现在无法卷曲/ wget,或者使用这些常见SSL库的任何东西,来自服务器的文件。我通常会收到以下消息:

SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

当我运行easy_install并使用我们的自定义cheeseshop作为使用新证书的索引时,这尤其是一个问题。

我已尝试投放sudo update-ca-certificates,但这并没有解决问题。

我的Apache配置包含以下内容:

SSLEngine                    on
SSLCertificateFile           /etc/ssl/localcerts/domain.net.crt
SSLCertificateKeyFile        /etc/ssl/localcerts/domain.net.key
SSLCertificateChainFile      /etc/ssl/localcerts/domain.net.ca-bundle

当我在Chrome或Firefox中查看该网站时,我没有收到任何错误。我也使用过在线SSL分析仪,似乎没有通过。

如果我将Comodo提供给我的ca-bundle文件直接传递给curl,它可以正常工作,但除此之外没有。

我的理解是,这是因为它不在/etc/ssl/certs/cacerts.pem中。我也试过添加捆绑的证书,但它没有用。

解决此问题的最佳方法是什么?我们在部署时使用easy_install和Chef,所以我希望尽可能避免指向ca包。

感谢。

0 个答案:

没有答案