2. 질의 응답
  3. OS X과 컬링 SSL 인증 - 인증서 오류

OS X과 컬링 SSL 인증 - 인증서 오류

2013-10-17 3 views
1

curl w SSL을 사용하려고하는데 인증서와 관련하여 영구적 인 오류가 발생합니다. 나는 OSX는 컬 인증서에 대한 엉망 것을 알고, 나는 (내 로컬 호스트에 node_ssl_server.local) 내가 dev에 대한 내 자신의 자체 서명 된 인증서를 생성 한 후 중요한 과정을 잊었OS X과 컬링 SSL 인증 - 인증서 오류

오류 같아요

curl --verbose --header "Authorization: Bearer b8232aedb20e0a97499b3bffa9d3edeb3c1b25" https://node_ssl_server.local:8000/Categories 
* About to connect() to node_ssl_server.local port 8000 (#0) 
* Trying 192.168.1.13... 
* connected 
* Connected to node_ssl_server.local (192.168.1.13) port 8000 (#0) 
* successfully set certificate verify locations: 
* CAfile: /usr/share/curl/cacert.pem 
    CApath: none 
* SSLv3, TLS handshake, Client hello (1): 
* SSLv3, TLS handshake, Server hello (2): 
* SSLv3, TLS handshake, CERT (11): 
* SSLv3, TLS alert, Server hello (2): 
* SSL certificate problem, verify that the CA cert is OK. 
Details: 
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 
    * Closing connection #0 
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: 
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

내 자체 서명 된 인증서를 만들 이전에 무슨 짓을했는지 :

cd /etc/ssl/self-signed 
    sudo openssl genrsa -des3 -out server.pass.key 2048 
    sudo openssl rsa -in server.pass.key -out server.key 
    sudo openssl genrsa -des3 -passout pass:x -out server.pass.key 2048 
    sudo openssl rsa -passin pass:x -in server.pass.key -out server.key 
    sudo rm server.pass.key 
    sudo openssl req -new -key server.key -out server.csr 
    .. 
    >Common Name (e.g. server FQDN or YOUR name) []:node_ssl_server.local 
    .. 
    sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

그래서 난을/etc/SSL/자체 서명에 내 자체 서명 인증서를 가지고 :

ls /etc/ssl/self-signed 
    > server.crt server.csr server.key

하고는/usr/share/컬로 내 컬 cacert.pem :

ls /usr/share/curl 
    > cacert.pem

I 백업이 :

sudo cp cacert.pem cacert.pem.old 

    ls /usr/share/curl 
    > cacert.pem cacert.pem.old

나는 내 자신과, 그것을 제거하고 새것을 건설 -signed 인증서가 연결된 :

sudo rm cacert.pem 
    sudo sh -c 'cat cacert.pem.old /etc/ssl/self-signed/server.crt >> cacert.pem' 

    ls /usr/share/curl 
    > cacert.pem cacert.pem.old

나는 곱슬 곱슬 사용하여 ... 오류 인상이 어떤가요 키 체인 관련 추가 프로세스 (Mac OSX 10.9 - Mountain Lion) ?? 컬 w SSL을 사용하기 전에 ???

출처

2013-10-17 erwin

+0

아주 작은 노트 하시다, OSX 10.9 매버릭스입니다 :) – DanH

답변

0

자체 키 인증서 (/etc/ssl/self-signed/server.crt)를 Apple 키 체인 인증서 (루트 인증서)에 추가하고 권한을 부여했습니다 ... 그리고 내 컴퓨터를 다시 시작했습니다 ... . 10.8 산 사자 인이 내 컴퓨터의 필요를 다시 시작하는 이유를 모르겠어요 키포인트 ... 이지만, 인증서가 인식되지 않는 것을 ...

출처

2013-10-18 11:36:31 erwin

관련 문제

 관련 문제