linux的ssl证书颁发,linux – SSL证书问题:无法获得本地颁发者证书

最新推荐文章于 2023-01-19 22:33:00 发布
最新推荐文章于 2023-01-19 22:33:00 发布
阅读量359 收藏
点赞数
文章标签: linux的ssl证书颁发

我正在使用带有静态busybox的小initramfs.此initramfs的唯一目的是将文件下载/上载到HTTPS服务器.

我有适当的证书和证书.但是当我执行命令时:

curl –cacert /tmp/filename.pem -T / tmp / file_to_upload -u user:pass https:// Server_name /

我问了一个错误:

curl:(60)SSL证书问题:无法获得本地颁发者证书

如果我在Ubuntu上使用相同的命令和相同的证书,那么一切顺利.

我怎么想解决这个问题?

编辑:我不想使用“-k”或“–insecure”开关

注意:我在initramfs中没有openssl或/ etc / ssl目录

解决方法:

由于您没有/ etc / ssl,我建议在命令中添加curl -k选项.

-k, –insecure

(SSL) This option explicitly allows curl to perform “insecure”

SSL connections and transfers. All SSL connections are attempted

to be made secure by using the CA certificate bundle installed

by default. This makes all connections considered “insecure”

fail unless -k, –insecure is used.

根据您不想要-k的编辑,另一个选项是创建/ etc / ssl / certs,并将支持信任链的根证书添加到其中的证书中.但是要使它工作,您需要安装openssl,或者在最小的/etc/ssl/openssl.cnf配置文件中.

第三个选项可以只是连接到“filename.pem”所有必要的证书,以按重要性顺序完成信任链(即,如果有中间CA,则根CA最后).它适用于某些软件设置(Apache,FreeRadius,从未亲自尝试过curl).

标签:linux,curl,certificates

来源: https://codeday.me/bug/20190814/1658648.html

小艾大叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下 openssl证书签发
何小杰的博客
10-22 2059
linux已经集成了openssl组件,因此博主利用例子讲解如何在linux系统下签发证书,因为个人证书时不受谷歌浏览器认可的,所以自签发证书只能在火狐浏览器下测试使用!
Linux学习】SSL证书及openssl常用命令
午后阳光
12-08 806
是由中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority)。SSL证书服务将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
SSL证书问题无法获取本地颁发证书
baixiaoshengaaa的博客
10-17 3326
关于“SSL证书问题无法获取本地颁发证书”错误。显然,这适用于发送CURL请求的系统(并且没有接收请求的服务器) 1)从 https://curl.haxx.se/ca/cacert.pem 下载最新的cacert.pem 2)将以下行添加到php.ini(如果这是共享托管和您没有访问php.ini然后你可以添加到.user.ini在public_html) curl.cainfo=/path/to/downloaded/cacert.pem ...
Linux学习】Linux环境下利用wget下载https链接内容时报错:无法本地校验颁发者的权限。 要以不安全的方式连接至 ,使用“--no-check-certificate”
字节卷动
10-18 2万+
一、问题描述 今天在CenterOS系统上使用wget命令下载一个https链接的内容时报错,如下所示: [root@localhost /]# wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-9.4.3-ce.0.el7.x86_64.rpm --2018-10-18 19:16:39-- https...
centos7下使用wget命令出现 无法在本地验证发行者的权限。为了安全地连接到GC.GNU.ORG,请使用“无检查证书”。的解决方法
weixin_44519124的博客
10-08 926
centos7下使用wget命令出现 无法在本地验证发行者的权限。为了安全地连接到GC.GNU.ORG,请使用“无检查证书”。的解决方法 解决方案 [root@master servers]# yum install -y ca-certificates 已加载插件:fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: ftp.sjtu.edu.cn * extras: ftp.sjtu.edu.cn
SSL-Checker:一个Linux bash脚本,用于检查任何域中是否存在现有SSL证书及其有效期(对于HTTPS)
03-19
SSL-Checker是一个基于Linux Bash shell脚本的工具,专门设计用于检查特定域名上是否存在有效的SSL(Secure Sockets Layer)证书,以及这些证书的有效期。SSL是网络安全领域的一个关键组件,它为通过Internet传输的...
Nginx配置SSL自签名证书的方法
09-30
自签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...
自己颁发SSL证书浏览器不识别解决方法.docx
05-17
自己颁发SSL证书浏览器不识别解决方法 ...通过修改自颁发证书服务器或自颁发证书工具的证书模板添加“使用者可选名称”证书扩展字段,然后重新颁发证书,可以解决自己颁发SSL证书浏览器不识别的问题
Nginx配置SSL证书监听443端口
09-30
本文中提到了使用阿里云***ec免费版SSL证书,这是一种常见的商业证书颁发机构(CA)。下载证书后,需要解压并找到证书文件。常见的证书文件格式包括.pem(包含公钥和私钥)和.key(仅私钥)。在Nginx的cert目录下...
linux-用于快速为本地开发环境生成HTTPS证书的一组脚本
08-13
用于快速为本地开发环境生成HTTPS证书的一组脚本
linux 证书颁发的两种方法
weixin_33963189的博客
04-29 364
1 自签名的证书生成网站所使用的私钥openssl genrsa -out server.key 1024生成网站所使用的证书文件openssl req -new -x509 -key server.key -out server.crt chmod -R 400 .sslkey/ (.sslkey 是存放证书的目录) 在apache主配置文件 虚拟主机部分,添加以下三行...
linux重新生成10 ssl,SSL证书生成错误导致的问题分析
weixin_42399342的博客
05-13 837
[root@cp conf]# nginx -tnginx: [emerg] SSL_CTX_use_PrivateKey_file(“/usr/local/nginx/conf/cert.key”) failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)ng...
Linux命令+基础知识
weixin_50890461的博客
12-28 2420
终端利用ssh登录远程服务器 ssh -p 21316 root@218.21.247.142 /** -p 后面时端口号 root 是服务器用户名 218.21.247.142 是服务器ip */ 使用scp上传本地文件到远程服务器 scp -P 21316 /Users/jiaohailong/Desktop/PU/PU-GCN-master.zip root@218.21.247.14:/home/jhl -P 这里的P是大写 后加端口号 /Users/jiaohailong/Desktop/P
linux查cer证书信息,openssl 查看证书
weixin_28752743的博客
05-08 1万+
查看证书# 查看KEY信息> openssl rsa -noout -text -in myserver.key# 查看CSR信息> openssl req -noout -text -in myserver.csr# 查看证书信息> openssl x509 -noout -text -in ca.crt# 验证证书# 会提示self signed> openssl ve...
SSL certificate problem: unable to get local issuer certificate 错误解决
热门推荐
张木期的博客
08-02 4万+
今天公司换服务器域名,用了一个本地的服务器,然后我切换远程仓库拉代码的时候,终端报了如下错误git SSL certificate problem: unable to get local issuer certificate 这个问题是由于没有配置信任的服务器HTTPS验证。默认,cURL被设为不信任任何CAs,就是说,它不信任任何服务器验证。 在网上查了很多方法,最终使用如下方法解决的 只需要执行下面命令就可以解决: git config --global http.sslVerify false
php使用curl访问https示例分享
我不会编程,但不是完全不会,我会一点点
03-24 979
curl是利用URL语法在命令行方式下工作的开源文件传输工具,下面介绍一下php使用curl访问https的示例,大家参考使用吧 为方便说明,先上代码吧 复制代码代码如下: /**   * curl POST   *   * @param   string  url   * @param   array   数据   * @param  
linux宝塔面板ssl部署无反应,排查宝塔面板中网站提示"SSL证书无效"问题和解决办法...
weixin_33737261的博客
05-18 4209
前几天有网友提到自己在捣鼓网站的时候,导致网站打开出现SSL证书无效的问题。当然最终是帮助他解决了问题,这里简单梳理问题就解决的思路。这个同学采用的是宝塔面板建站的,其是有使用的宝塔面板自带的生成免费证书的方式给网站接入SSL证书的,可以确定他的原来站点SSL证书是部署没有问题的。此网站的证书可能已过期或者是颁发给其他网站的。此问题可能意味着有人尝试截取你和远程服务器间的数据通讯。请检查地址栏内的...
解决linux 不能访问 https 网站
最新发布
li12412414的博客
01-19 3457
解决linux 不能访问 https 网站的问题
Unix&Linux环境下WebSphere v6.1 ND SSL配置指南
自签名证书是由证书所有者自己签署的,用于测试环境或者内部网络中,不需第三方证书颁发机构(CA)的验证。 3. **创建JKS类型的密钥库和自签名证书**: WebSphere Application Server的WebContainer使用JKS(Java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值