已经花了很长时间才开始工作。
系统位于拥有自己的CA证书的公司代理服务器后面。我不是SSL / TLS的专家,所以我的知识非常狭窄。在这一点上,我似乎已经陷入困境。
假设代理是:proxy.b.c:123
//January is month 0 and December in month 11.
//0 means Sunday and 6 means Saturday
var d = new Date(2017, 10, 1);
console.log(d.getDay());
尝试以下方法:
> cat /etc/profile.d/proxy.sh
export http_proxy=http://proxy.b.c:123
export https_proxy=https://proxy.b.c:123
export ftp_proxy=http://proxy.b.c:123
export no_proxy="localhost,127.0.0.1,localaddress,.someother.b.c
我已从Firefox CA列表(as described here)导出公司证书,将其移至> curl http://google.com
WORKS!
> wget http://google.com
WORKS!
并运行:
/usr/local/share/ca-certificates/
然而:
> update-ca-certificates
> dpkg-reconfigure ca-certificates
到目前为止,使用openssl并未发现对我有用的任何内容
> curl https://google.com
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
> wget https://google.com
Resolving proxy.b.c (proxy.b.c)...
Connecting to proxy.b.c ... connected.
Proxy request sent, awaiting response... 302 Found
Location: https://www.google.de/?... [following]
Connecting to proxy.b.c ... connected.
ERROR: The certificate of 'www.google.de' is not trusted.
ERROR: The certificate of 'www.google.de' hasn't got a known issuer.
我能尝试什么想法?我很丢失
答案 0 :(得分:0)
部分我已经解决了。
> update-ca-certificates
抱怨
WARNING: *.pem does not contain a certificate or CRL: skipping
然后我做了以下(https://stackoverflow.com/a/7397550/7071697):
> openssl x509 -inform DER -in *.crt -out *.pem -text
> cp *.pem *.crt
有效地替换用作输入的.crt文件,以使用生成的.pem文件创建.pem文件。 *对update-ca-certificates所抱怨的文件进行安排。
现在
> wget https://google.com
工作!!!乌拉
然而卷曲仍然没有:
> curl https://google.com
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
> openssl s_client -connect google.de:443
仍然会返回与问题中所述相同的内容......