位置: 编程技术 - 正文
Linux中使用curl命令访问https站点4种常见错误和解决方法(linux curl命令使用)
编辑:rootadmin推荐整理分享Linux中使用curl命令访问https站点4种常见错误和解决方法(linux curl命令使用),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux cu命令,linux curl 中文参数,linux cur,linux curl 中文参数,linux curl命令详解,linux中curl用法,linux curl命令使用,linux curl命令使用,内容如对您有帮助,希望把文章链接给更多的朋友!
每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以自由添加、删除根证书。
而Linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中。(CentOS)
以下是curl在访问https站点时常见的报错信息
1.Peer’s Certificate issuer is not recognized
复制代码代码如下:[root@ip---- Nginx]# curl () Peer's Certificate issuer is not recognized.more details here: ~]# curl () Peer's certificate issuer has been marked as not trusted by the user.More details here: routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
复制代码代码如下:[root@GO-EMAIL-1 aa]# curl () SSL certificate problem, verify that the CA cert is OK. Details:error::SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failedMore details here: CyberTrust Root签发,现行证书时间是:
1.不早于(/8/ 0:: GMT)2.不晚于(/8/ :: GMT)
而在我们的Redhat5.3系统中ca-bundle.crt文件发现,GTE CyberTrust Root的时间已经过期。复制代码代码如下:Issuer: C=US, O=GTE Corporation, CN=GTE CyberTrust RootValidityNot Before: Feb :: GMTNot After : Feb :: GMT解决办法是更新本地CA证书库。
方法一:
下载 替换/etc/pki/tls/certs/ca-bundle.crt
方法二:
使用update-ca-trust 更新CA证书库。(CentOS6,属于ca-certificates包)
3.unknown message digest algorithm
复制代码代码如下:[root@WEB_YF_2.7 ~]#curl () error:0D0CA1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm此问题多由证书本地openssl不能识别SSL证书签名算法所致。www.alipay.com 使用了SHA- RSA 加密算法。而openssl在OpenSSL 0.9.8o才加入此算法。
解决办法是升级本地openssl。
在我的操作系统RedHat5.3中,yum 升级openssl到openssl-0.9.8e-.el5 就可以识别SHA-算法。原因是Redhat每次都是给0.9.8e打补丁,而不是直接更换版本。在srpm包中我找到了这个补丁。复制代码代码如下:Summary: The OpenSSL toolkitName: opensslVersion: 0.9.8e...Patch: openssl-fips-0.9.8e-ssl-sha.patch
4.JAVA和PHP的问题
java和php都可以编程来访问https网站。例如httpclient等。
其调用的CA根证书库并不和操作系统一致。
JAVA的CA根证书库是在 JRE的$JAVA_HOME/jre/lib/security/cacerts,该文件会随着JRE版本的升级而升级。可以使用keytool工具进行管理。
PHP这边我没有进行测试,从php安装curl组件的过程来看,极有可能就是直接采用的操作系统curl一直的数据。
当然PHP也提供了 curl.cainfo 参数(php.ini)来指定CA根证书库的位置。
Linux使用Wireshark实现抓包分析教程 遇到需要在Linux下抓包分析的问题,便用到了wireshark,非常强大的抓包分析软件,直接在系统里面安装,然后使用明亮抓包即可!我这里用的是Ubuntuserver
Linux下OpenVPN配置静态密钥(static-key)验证教程 由于OpenVPN的证书方式采用了TLS握手机制,而TLS已经受到严重干扰(不论是TCP还是UDP),已不能在在国内使用。但OpenVPN还可以采用静态密钥(static-key)
CentOS下编译安装python包管理安装工具pip教程 之前有的朋友问我,CentOS版本怎么安装python的pip,我之前给出的Ubuntu下apt-get的方法ubuntu需要先安装下pip吧,复制代码代码如下:apt-getinstallpython-pip安装req
标签: linux curl命令使用
本文链接地址:https://www.jiuchutong.com/biancheng/367604.html 转载请保留说明!上一篇:Linux Glibc库安全漏洞检测方法和修复方案(linux安装glibc.i686)
