使用自签名证书卷曲https网站时出错

我正在尝试使用自签名证书卷曲工具的其余api。 curl -D- -u user:pass -X GET -H "Content-Type: application/json" https://server:8006/api2/json/nodes 它提供了以下错误：使用自签名证书卷曲https网站时出错

“卷曲：（60）SSL证书问题：无法获取本地颁发者证书”

When using insecure option, following output is received:

HTTP/1.1 401无人售票的Cache-Control：max-age的= 0 连接：关闭日期：星期一，2016年8月22日15时25分18秒GMT 杂注：无缓存服务器：PVE-API守护/ 3.0 截止日期：星期一，2016年8月22日15时25分18秒GMT

I tried generating server certificate using:

echo "" | openssl s_client -connect server:8006 -prexit 2>/dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p' > cacert.pem

然而，使用此证书使用--cacert选项时，它仍然给“卷曲：（60）SSL证书问题：无法获取本地颁发者证书”的错误消息。

请让我知道我错过了什么？

来源

2016-08-22 user3889524

是https：// server：8006/api2/json/nodes你自己的api？我不确定你想在这里做什么：只是从别人的不安全的API得到回应，或做一些事情来保护你自己的API：D –

-1

自签名证书是不可信的设计，你不能得到一个自签名证书被信任。

如果您希望证书被信任，您需要从可信证书颁发机构购买/请求证书。

来源

2016-08-22 17:55:10

这没有意义 - 你应该能够使用自签名证书，通过对证书或其他信任的根源进行验证。这实质上就是问题陈述中所使用的'--cacert'选项。 –

使用自签名证书卷曲https网站时出错

回答

相关问题