curl: (60) Peer‘s Certificate issuer is not recognized.

最新推荐文章于 2024-05-25 09:51:06 发布
最新推荐文章于 2024-05-25 09:51:06 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: curl ssl 文章标签: curl linux
原文链接:https://www.ipcpu.com/2014/12/curl-https-error/
版权
curl 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
ssl
1 篇文章 0 订阅
订阅专栏
本文档描述了在Linux环境中遇到HTTPS证书未被认可的问题,并提供了详细的解决方案。首先,通过`openssl`命令将`.cer`证书转换为`.pem`格式,然后将其追加到系统的信任证书列表 `/etc/pki/tls/certs/ca-bundle.crt`。完成这些步骤后,重新尝试访问,证书验证错误得到解决,但可能会出现401 Unauthorized错误,这通常意味着权限问题。
摘要由CSDN通过智能技术生成 
1.linux 访问 https 证书问题

[root@kube-node2 ~]# curl https://192.168.0.200:8443
curl: (60) Peer's Certificate issuer is not recognized.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.




2.现有 证书twca.cer 需要添加到 linux 证书信任列表

转换格式 .cer 到 .pem
openssl x509 -inform der -in twca.cer  -out twca.pem
 
#追加到信任列表
cat twca.pem >> /etc/pki/tls/certs/ca-bundle.crt

[root@kube-node2 k8s]# cd /etc/kubernetes/cert/
[root@kube-node2 cert]# ls
ca-config.json  kube-controller-manager-key.pem         kubelet-client-current.pem  kubernetes-key.pem      metrics-server.pem
ca-key.pem      kube-controller-manager.pem             kubelet.crt                 kubernetes.pem
ca.pem          kubelet-client-2018-09-11-11-01-24.pem  kubelet.key                 metrics-server-key.pem
[root@kube-node2 cert]# cat ca.pem >> /etc/pki/tls/certs/ca-bundle.crt
[root@kube-node2 cert]# cat ca-key.pem >> /etc/pki/tls/certs/ca-bundle.crt




3.添加后访问就不会出现上面错误,


[root@kube-node2 cert]# curl https://192.168.0.200:8443
{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {
    
  },
  "status": "Failure",
  "message": "Unauthorized",
  "reason": "Unauthorized",
  "code": 401
boyeson
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署自签证书报错:curl: (60) Peer‘s certificate issuer is not recognized
mtboyl的博客
07-26 3246
这种错误基本上都是发生在自签名的证书上面,报错的意思是签发证书的机构未经过认证,在服务器上面导入自己的证书即可
orthanc ThirdPartyDownloads:curl-7.64.0.tar.gz
10-12
标题中的"Orthanc ThirdPartyDownloads:curl-7.64.0.tar.gz"指的是Orthanc项目的第三方下载组件,其中包含了curl库的版本7.64.0,该库以tar.gz格式压缩。Orthanc是一个开源的医学影像存档和通信系统(PACS),它...
CURL请求证书错误:curl: (60) Peer's Certificate issuer is not recognized
weixin_40006394的博客
04-04 2万+
证书错误 当请求某个网址的时候出现如下所示的证书错误 [root@clink-z1-monitor1 ~]# curl -H "Authorization: Bearer TOKEN值" https://IP地址:端口/api/dashboards/home curl: (60) Peer's Certificate issuer is not recogni...
curl命令忽略不受信任的https安全限制
最新发布
Innocence_0的博客
05-25 441
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
curl: (60) Peer‘s Certificate issuer is not recognized
Gzf的博客
01-14 9278
可用通过浏览器访问接口,但是通过curl返回Peer's Certificate issuer is not recognized
Centos 解决执行 yum install...... 出现[Errno 14] curl#60 - “Peer‘s Certificate issuer is not recognized.“
qq_42282171的博客
05-12 1075
Centos 解决执行 yum install...... 出现[Errno 14] curl#60 - "Peer's Certificate issuer is not recognized."
解决cURL error 60 Peer‘s Certificate issuer is not recognized.问题
热门推荐
小小郭
09-27 2万+
有时更新了SSL证书后,在浏览器端正常访问,但在服务端,比如PHP不能正常请求该接口,报错如下: cURL error 60: Peer's Certificate issuer is not recognized. 如果使用PHP的file_get_contents函数,报错如下: PHP Warning: file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL
【解决方案】git clone 报错: Peer‘s Certificate issuer is not recognized.
CSDN前端知识共享
01-26 5864
问题描述 在linux 机器上,拉取远程git 仓库时,会报如下错误信息: Peer’s Certificate issuer is not recognized. [centos ~]$ git clone https://git.code.com/web/downloader Cloning into 'downloader'... fatal: unable to access 'https://git.code.com/web/downloader': Peer's Certificate is
PHP执行Curl时报错提示CURL ERROR: Recv failure: Connection reset by peer的解决方法
10-25
然而,在处理网络连接时,有时会遇到错误提示"CURL ERROR: Recv failure: Connection reset by peer"。这个错误通常意味着在数据传输过程中,服务器或客户端意外地断开了连接,导致通信失败。以下是针对该问题的详细...
linux下提示bash-command not found.docx
09-26
Linux 中解决 "bash: command not found" 问题的方法 在 Linux 系统中,经常会遇到 "bash: command not found" 的错误提示,这是因为系统无法找到相应的命令所致。解决这个问题的关键就在于理解 Linux 系统中的 ...
highlightjs-curl:highlight.js支持突出显示cURL命令
05-03
highlightjs-curl 支持使用highlight.js语法突出显示cURL命令。... script type =" text/javascript " src =" /path/to/highlightjs-curl/curl.js " > </ script > < script type =" text/ja
【PHP、SSL、证书】报cURL error 60: SSL certificate problem的证书问题解决
12-22
PHP本地环境在调用第三方接口有时会出现cURL error 60: SSL certificate problem: unable to get local issuer certificate的错误提示,这边提供如下解决方案: 1、下载资源,并解压 2、将pem文件放于指定目录下,...
关于peer‘s certificate issuer is not recognized问题的解决方法
weixin_45620089的博客
09-26 6820
# yum -y install X 出现 curl: (60) Peer’s Certificate issuer is not recognized. 解决方法: 1.# vim /etc/yum.conf 2.添加 sslverify=false 3.# yum clean all 4.# yum repolist
Peer’s Certificate issuer is not recognized.
Edidaughter的博客
03-17 530
https://192.168.244.139/ Peer’s Certificate issuer is not recognized. HTTP Strict Transport Security: false HTTP Public Key Pinning: false Certificate chain: -----BEGIN CERTIFICATE----- MIIDMjCCAhoCCQCiqUaZA5xeMTANBgkqhkiG9w0BAQsFADBbMQswCQYDVQQGEwJD TjELM
安装docker时报错[Errno 14] curl#60 - Peer‘s Certificate issuer is not recognized
qq_40857477的博客
07-03 2839
使用sudo yum install docker-ce docker-ce-cli containerd.io命令安装docker时报错,日志如下: 我使用的是阿里云的镜像源。 解决方案: 修改配置文件/etc/yum.conf,在其中加入sslverify=0即可。
GPG key retrieval failed: [Errno 14] curl#60 - “Peer‘s Certificate issuer is not recognized.“
qq_48359654的博客
06-15 1783
GPG key retrieval failed: [Errno 14] curl#60 - "Peer's Certificate issuer is not recognized."
git clone ssl gitlab地址报Peer’s Certificate issuer is not recognized的解决方案
liuwei0376的专栏
06-10 1608
拉取gitlab上的代码时,报了如下错误: [root@cdh01 proj_build_deploy]$ git clone https://my.david.com/bigData/demo.git Cloning into 'shedudma'... fatal: unable to access 'https://my.david.com/bigData/demo.git': Peer's Certificate issuer is not recognized. 分析: 由于访问的是安全套接字(
git push报错:fatal: unable to access ‘https://XXXX.git/‘: Peer‘s Certificate issuer is not recognized.
taoying220的博客
08-17 538
推镜像的时候,gitpush报错:fatal: unable to access 'https://XXXX.git/': Peer's Certificate issuer is not recognized. 然后去服务器克隆,仍然报错 解决: git对https的仓库不知道为什么,总有问题,据说是系统证书的问题,跳过去就行 git config --global http.sslVerify false 克隆成功了,这边git push也成功了 ...
Null message body; hope that's ok Error in certificate: Peer's certificate issuer is not recognized
06-11
这个错误提示通常表示证书的颁发机构未被信任,可能是因为证书是自签名的或者是从未知的颁发机构获取的。这种情况下,您可以尝试以下几种方法来解决这个问题: 1. 忽略证书错误:如果您确定目标网站的证书是可信的,您可以在使用命令时添加 --no-check-certificate 参数来忽略证书错误。例如: ``` wget --no-check-certificate https://example.com ``` 或者在使用 curl 命令时添加 -k 参数: ``` curl -k https://example.com ``` 这种方法不太安全,因为它会使您的连接变得容易受到攻击。因此,我们建议您仅在必要时使用此方法。 2. 添加证书:如果您有目标网站的证书,可以将其添加到您的系统证书库中。具体步骤可能会因操作系统而异,但通常可以使用以下命令来完成: ``` sudo cp example.crt /usr/local/share/ca-certificates/ sudo update-ca-certificates ``` 这将把证书复制到 /usr/local/share/ca-certificates/ 目录下,并更新系统证书库。 3. 安装证书颁发机构:如果证书是由未知的颁发机构签署的,您可以尝试安装该颁发机构的根证书。具体步骤可能会因操作系统而异,但通常可以使用以下命令来完成: ``` sudo apt-get install ca-certificates sudo cp example.crt /usr/local/share/ca-certificates/ sudo update-ca-certificates ``` 这将安装 ca-certificates 包,并将证书复制到 /usr/local/share/ca-certificates/ 目录下,并更新系统证书库。 请注意,这些方法都只是解决证书错误的临时方法,如果您需要频繁访问目标网站,建议您与网站管理员联系,以获取正确的证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值