Я новичок в мире Curl и Cacerts и сталкиваюсь с проблемой при подключении к серверу. В принципе, мне нужно проверить подключение через https от одной машины к другой машине. У меня есть URL-адрес, к которому мне нужно подключиться от Machine A (Linux-машина) Я попробовал это в командной строке
cmd> curl https://[my domain or IP address]
и получил следующее:
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Просматривая некоторые статьи через Интернет, я сделал это:
openssl s_client -connect <domain name or Ip address>:443
и получил некоторый ответ, включая
сертификата сервера (внутри -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----
).
Что мне делать дальше. Я думаю, мне придется просто скопировать текст внутри
BEGIN CERTIFICATE & END CERTIFICATE
и сохраните его в файле.
Но,
Какой тип файла должен быть? .pem
, .crt
?..
Что мне делать после этого?
Я попробовал это - скопировал текст внутри BEGIN CERTIFICATE & END CERTIFICATE
и сохранил его в файле .crt
- назвал его как my-ca.crt
(также попробовал то же самое, назвав его как my-ca.pem
file)
а затем сделал следующее:
cmd>curl --cacert my-ca.crt https://[my domain or IP address]
Но получил ту же ошибку.