curl:SSL证书问题:自签名证书

时间:2017-12-01 13:32:54

标签: tomcat ssl curl https

我正在尝试使用" curl"在ubuntu机器中命令连接到https请求。 https请求API已在ubuntu机器中使用tomcat服务器进行配置。运行以下命令时,我收到此错误: SSL:证书使用者名称与目标主机名不匹配。由于我对linux系统有天真的了解,正在寻找解决此证书问题的方法。

另外,请注意启用SSL的tomcat服务器在路径上有3个证书:/usr/local/apache-tomcat-7.0.79/conf/chain.pem,/usr/local/apache-tomcat-7.0.79/conf /rootCA.pem, /usr/local/apache-tomcat-7.0.79/conf/cacerts

另外,我无法使用curl -k,因为我需要为我的应用程序启用SSL。

系统信息: Linux主机3.13.0-126-generic#175-Ubuntu SMP Thu Jul 20 17:33:56 UTC 2017 x86_64 x86_64 x86_64 GNU / Linux

curl -v "https://username:password@by-host:8080/project_name/rest/entity/path"

输出

curl:/usr/local/lib/libcurl.so.4:没有可用的版本信息(curl要求) *尝试127.0.0.1 ... *连接到-dfirods0(127.0.0.1)端口8080(#0) *密码选择:ALL:!导出:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH *成功设置证书验证位置: * CAfile:/etc/ssl/certs/ca-certificates.crt   CApath:无 * TLSv1.2(OUT),TLS握手,客户端问候(1): * TLSv1.2(IN),TLS握手,服务器问候(2): * TLSv1.2(IN),TLS握手,证书(11): * TLSv1.2(OUT),TLS警报,服务器问候(2): * SSL证书问题:自签名证书 *关闭连接0 curl:(60)SSL证书问题:自签名证书 更多详情:http://curl.haxx.se/docs/sslcerts.html

curl默认使用"捆绑"执行SSL证书验证。  证书颁发机构(CA)公钥(CA证书)。如果是默认值  捆绑文件不够用,您可以指定备用文件  使用--cacert选项。 如果此HTTPS服务器使用由CA表示的CA签名的证书  捆绑,证书验证可能由于a而失败  证书问题(可能已过期,或名称可能已过期)  与URL中的域名不匹配)。 如果您想关闭curl对证书的验证,请使用  -k(或--insecure)选项。

0 个答案:

没有答案