私は Curl と Cacerts の世界に不慣れで、サーバーへの接続中に問題に直面しています。基本的に、あるマシンから別のマシンへの https 経由の接続をテストする必要があります。マシン A (Linux マシン) から接続する必要がある URL があります。コマンド プロンプトでこれを試しました。
cmd> curl https://[my domain or IP address]
そして以下を得ました:
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
インターネットでいくつかの記事を読んで、私はこれをしました:
openssl s_client -connect <domain name or Ip address>:443
サーバー証明書を含むいくつかの応答を取得しました(内部-----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----
)。
ここから次はどうしよう。BEGIN CERTIFICATE & END CERTIFICATE
テキストをコピーして内部に貼り付け、ファイルに保存する必要があると思い
ます。しかし、ファイルの種類は何ですか?.pem
、.crt
?.. その後どうすればいいですか?
私はこれを試しました-内部のテキストをコピーしBEGIN CERTIFICATE & END CERTIFICATE
てファイルに保存しました.crt
-名前を付けてmy-ca.crt
(ファイルと名前を付けて同じことを試みましたmy-ca.pem
)、これを行いました:
cmd>curl --cacert my-ca.crt https://[my domain or IP address]
しかし、同じエラーが発生しました。