[尝试访问我的网站的XML文件时出现cURL 60错误

Question

当我使用“ curl -v https://hostname/resource.xml”时，出现以下错误：

About to connect() to hostname.com port 443 (#0)
Trying x.x.x.x... connected
Connected to hostname.com (x.x.x.x) port 443 (#0)
Initializing NSS with certpath: sql:/etc/pki/nssdb
 CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
Peer's certificate issuer is not recognized: 'CN=InCommon RSA Server CA,OU=InCommon,O=Internet2,L=Ann Arbor,ST=MI,C=US'
NSS error -8179
Closing connection #0
Peer certificate cannot be authenticated with known CA certificates
curl: (60) Peer certificate cannot be authenticated with known CA certificates
More details here: http://curl.haxx.se/docs/sslcerts.html

但是，当我尝试时：“ curl -v https://google.com/”一切正常！

用于验证网站的证书位于/ etc / ssl / certs中

我可以假定这是SSL证书和验证的问题，因为当我使用-k运行curl命令时，它可以工作！

我已尝试以下解决方法：

确认服务器上的日期/时间正确
更新了cacert.pem证书（来源：cURL error 60: SSL certificate: unable to get local issuer certificate）
确认Apache配置正确
尝试将SSL证书（website.crt）添加到/ etc / pki / tls

我正在跑步：

CentOS版本6.10（最终版）
curl 7.19.7（x86_64-redhat-linux-gnu）libcurl / 7.19.7 NSS / 3.27.1 zlib / 1.2.3 libidn / 1.18 libssh2 / 1.4.2
PHP 7.1.32（cli）

这是由于SSLCertificateChain不完整引起的吗？

在此提供任何帮助！

Answer 1

[您的网站证书的颁发者似乎是中间证书CN=InCommon RSA Server CA,OU=InCommon,O=Internet2,L=Ann Arbor,ST=MI,C=US，但它没有发送完整的链，即，它仅发送没有此中间证书的网站证书。您有2个选项：

更新了网站配置，以将中间证书与网站证书捆绑在一起（首选方法）。按照here的说明更新Apache配置以使用中间证书。基本上，您必须修改Apache安装的httpd.conf文件，特别是网站的虚拟主机设置，并将SSLCertificateChainFile设置指向包含中间证书（CN = InCommon RSA）的PEM（crt）文件。服务器CA，OU = InCommon，O = Internet2，L = Ann Arbor，ST = MI，C = US）您可以找到网络上缺少的中间证书，例如here，然后将此内容保存到文件中（例如incommon_rsa.crt）。这是您需要保存在文件中的内容：

将中间证书添加到系统信任的CA证书的列表中（不太受欢迎的方法，中间证书应该由客户端发送，而不是通过将其添加到系统信任的CA证书的列表中而隐含地不信任）。再次，使用上面提供的内容保存中间证书文件，然后按照here的说明使用CentOS工具将其安装在受信任的CA证书列表中。

[尝试访问我的网站的XML文件时出现cURL 60错误

问题描述投票：0回答：1

1个回答

最新问题

[尝试访问我的网站的XML文件时出现cURL 60错误

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1