HTTPS를 통해 원격 호스트에 연결해야하는 Centos7에서 실행되는 응용 프로그램이 있습니다. 그러나 인증서를 확인할 수 없으며 실패합니다. 공정에 다음자체 서명 된 SSL 인증서를 신뢰할 수 없음
openssl s_client -connect 10.65.127.9:443 <<<'' | openssl x509 -out /etc/pki/ca-trust/source/anchors/mycert.pem
그리고 실행 :
[[email protected]:~]# wget https://10.65.127.9/index.html
--2017-05-22 09:03:01-- https://10.65.127.9/index.html
Connecting to 10.65.127.9:443... connected.
ERROR: cannot verify 10.65.127.9's certificate, issued by ‘/CN=us6877vnxe7827’:
Unable to locally verify the issuer's authority.
To connect to 10.65.127.9 insecurely, use `--no-check-certificate'.
그래서 내가 호스트에서 인증서를 얻을 : 내가 wget을 사용하여 서버에서 파일을 다운로드하려고하면 또한, 나는 아래의 오류 그것은 : 나는 실행하는 경우이 그러나 ... 같은 문제를 초래
update-ca-trust extract
을 :
openssl s_client -connect 10.65.127.9:443 -showcerts -debug
내가 무엇을 누락 될 수 있습니다
depth=0 CN = us6877vnxe7827
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = us6877vnxe7827
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/CN=us6877vnxe7827
i:/CN=us6877vnxe7827
Server certificate
subject=/CN=us6877vnxe7827
issuer=/CN=us6877vnxe7827
---
No client certificate CA names sent
---
Verify return code: 21 (unable to verify the first certificate)
모든 아이디어 : 내가 할 17,451,515,
몇 가지 오류 및 다양한 메시지를 얻을? 추가 정보가 도움이되면 알려 주시기 바랍니다.
스택 오버플로는 프로그래밍 및 개발 관련 질문에 대한 사이트입니다. 이 질문은 프로그래밍이나 개발에 관한 것이 아니기 때문에 주제와는 거리가 먼 것처럼 보입니다. 도움말 센터에서 [여기에서 내가 질문 할 수있는 항목은 무엇입니까?] (http://stackoverflow.com/help/on-topic)를 참조하십시오. 아마도 [Super User] (http://superuser.com/) 나 [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/)가 더 나은 곳이 될 것입니다. 또한 [Dev Ops에 대한 질문은 어디에 게시합니까?] (http://meta.stackexchange.com/q/134306) – jww