curl -X GET --header 'Accept: application/json' --header 'Authorization: Bearer 2118b878-46a8-3b9d-a911-8ac18a0b13cf' 'https://172.17.0.1:8243/V1.0.2/stock/getParam?age=123'
curl:(60)服务器证书验证失败。凭证档案错误:/etc/ssl/certs/ca-certificates.crt CRLfile:无当我执行curl命令时,如何解决“CRLfile:none”错误?
后,我设计的API Manager平台的API,我做的curl命令并没有上述日志。如何解决证书?
您可能遇到了自签名证书的问题。
获取证书并使用参数--cacert <certfile>对其进行身份验证。
要测试您的功能,并且如果您完全确定证书正常,请尝试使用-k接受无效证书。但是,您绝对不能在生产环境中执行此操作,并且/或者如果您不确定这是否是您打算使用的SSL证书,那么它就会失去价值。
您可以在curl命令中使用“-k”选项[1]以获得不安全的ssl连接。如果要验证服务器证书,则需要使用optin指向信任证书包卷曲“--cacert” [1]
curl -k -X GET --header 'Accept: application/json' --header 'Authorization: Bearer 2118b878-46a8-3b9d-a911-8ac18a0b13cf' 'https://172.17.0.1:8243/V1.0.2/stock/getParam?age=123'
如果我在curl中使用“-k”选项[1]。那么,我如何在API控制台上进行操作。我不能执行curl命令。 – mike
如果它是自签名证书,则需要在浏览器中导入/允许证书作为可信证书。你可以在浏览器中点击gw url并接受证书https://172.17.0.1:8243。此后,您可以在api控制台中调用api – Jenananthan
我在api管理器中使用默认配置。我如何验证证书是由认证机构签署的自签名证书或证书? – mike
希望回复.. – mike
你必须先检查你的*的/ etc/SSL /证书/ CA-certificates.crt *文件,如果存在,如果你有阅读权限。这是一个关于证书的问题,所以请检查服务器证书,以及是否有与服务器证书共享的证书颁发机构。 –
@Mario Santini。该证书可以通过。 – mike