我正在尝试使用自签名证书来卷曲工具的休息api。
curl -D- -u user:pass -X GET -H "Content-Type: application/json" https://server:8006/api2/json/nodes
它给出了以下错误:
"卷曲:(60)SSL证书问题:无法获得本地颁发者证书"
使用不安全选项时,会收到以下输出:
HTTP / 1.1 401没有票 缓存控制:max-age = 0 连接:关闭 日期:星期一,2016年8月22日15:25:18 GMT Pragma:没有缓存 服务器:pve-api-daemon / 3.0 到期日:2016年8月22日星期一15:25:18 GMT
我尝试使用以下方式生成服务器证书:
echo "" | openssl s_client -connect server:8006 -prexit 2>/dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p' > cacert.pem
但是,当使用--cacert选项使用此证书时,它仍会提供" curl:(60)SSL证书问题:无法获得本地颁发者证书"错误信息。
请让我知道我错过了什么?
答案 0 :(得分:-1)
自签名证书不受信任设计,您无法获得自签名证书。
如果您希望证书受信任,则需要从受信任的证书颁发机构购买/请求证书。