Я новичок в мире Curl и Cacerts и столкнулся с проблемой при подключении к серверу. По сути, мне нужно проверить подключение через https с одной машины на другую. У меня есть URL-адрес, к которому мне нужно подключиться с машины A (машины с Linux)Я попробовал это в командной строке
cmd> curl https://[my domain or IP address]
и получил следующее:
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
При просмотре некоторых статей в Интернете я сделал это:
openssl s_client -connect <domain name or Ip address>:443
и получил ответ, включая сертификат сервера (внутри -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----
).
Что мне делать дальше?. Я думаю, мне придется просто скопировать текст внутри BEGIN CERTIFICATE & END CERTIFICATE
и сохраните его в файле. Но, Какой тип файла должен быть? .pem
, .crt
?.. Что мне делать после этого?
Я попробовал это -скопировал текст внутри BEGIN CERTIFICATE & END CERTIFICATE
и сохранил его в .crt
файле -назвал его какmy-ca.crt
(также попробовал то же самое, назвав его как my-ca.pem
файл)а затем сделал это:
cmd>curl --cacert my-ca.crt https://[my domain or IP address]
Но получил ту же ошибку.