“ tlsv1警报未知ca”是什么意思?

12

我正在尝试使用客户端证书进行卷曲请求,如下所示:

curl -E my.pem https://some.site

我收到以下错误消息:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • 这是什么意思?
  • 该投诉是来自我所连接的服务器还是我的curl客户端?
  • (如何确定)在这种情况下,ca是什么?
  • 如何使ca成为已知的?
ssl  ssl-certificate  openssl  certificate-authority  curl 
格拉舍夫斯基
source
从curl手册中:curl.haxx.se/docs/sslcerts.html
HBruijn
我已经读过,但我仍然不知道。您能使我幽默并回答我的要点之一吗?
grasevski
例如,是客户端抱怨而不是服务器抱怨?是或否。
grasevski '16
客户端验证服务器的凭据。
朱莉·佩勒

Answers:

24

如果服务器在这种情况下向您发送了一个未知的TLS警报,则该服务器不接受您已发送的客户端证书-E my.pem)。原因之一可能是您使用了错误的证书。另一个原因可能是您使用了正确的证书,但是未能添加必要的链证书。

斯蒂芬·乌尔里希
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.