curl w SSL을 사용하려고하는데 인증서와 관련하여 영구적 인 오류가 발생합니다. 나는 OSX는 컬 인증서에 대한 엉망 것을 알고, 나는 (내 로컬 호스트에 node_ssl_server.local) 내가 dev에 대한 내 자신의 자체 서명 된 인증서를 생성 한 후 중요한 과정을 잊었OS X과 컬링 SSL 인증 - 인증서 오류
오류 같아요
curl --verbose --header "Authorization: Bearer b8232aedb20e0a97499b3bffa9d3edeb3c1b25" https://node_ssl_server.local:8000/Categories
* About to connect() to node_ssl_server.local port 8000 (#0)
* Trying 192.168.1.13...
* connected
* Connected to node_ssl_server.local (192.168.1.13) port 8000 (#0)
* successfully set certificate verify locations:
* CAfile: /usr/share/curl/cacert.pem
CApath: none
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS alert, Server hello (2):
* SSL certificate problem, verify that the CA cert is OK.
Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
* Closing connection #0
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
을
내 자체 서명 된 인증서를 만들 이전에 무슨 짓을했는지 :
cd /etc/ssl/self-signed
sudo openssl genrsa -des3 -out server.pass.key 2048
sudo openssl rsa -in server.pass.key -out server.key
sudo openssl genrsa -des3 -passout pass:x -out server.pass.key 2048
sudo openssl rsa -passin pass:x -in server.pass.key -out server.key
sudo rm server.pass.key
sudo openssl req -new -key server.key -out server.csr
..
>Common Name (e.g. server FQDN or YOUR name) []:node_ssl_server.local
..
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
그래서 난을/etc/SSL/자체 서명에 내 자체 서명 인증서를 가지고 :
ls /etc/ssl/self-signed
> server.crt server.csr server.key
하고는/usr/share/컬로 내 컬 cacert.pem :
ls /usr/share/curl
> cacert.pem
I 백업이 :
sudo cp cacert.pem cacert.pem.old
ls /usr/share/curl
> cacert.pem cacert.pem.old
나는 내 자신과, 그것을 제거하고 새것을 건설 -signed 인증서가 연결된 :
sudo rm cacert.pem
sudo sh -c 'cat cacert.pem.old /etc/ssl/self-signed/server.crt >> cacert.pem'
ls /usr/share/curl
> cacert.pem cacert.pem.old
나는 곱슬 곱슬 사용하여 ... 오류 인상이 어떤가요 키 체인 관련 추가 프로세스 (Mac OSX 10.9 - Mountain Lion) ?? 컬 w SSL을 사용하기 전에 ???
아주 작은 노트 하시다, OSX 10.9 매버릭스입니다 :) – DanH