Che cosa significa "avviso tlsv1 sconosciuto"?

12

Sto provando a fare una richiesta di arricciatura usando un certificato client in questo modo:

curl -E my.pem https://some.site

E ricevo il seguente messaggio di errore:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • Cosa significa questo?
  • Questo reclamo proviene dal server a cui mi sto collegando o dal mio client curl?
  • (Come faccio a determinare) qual è il ca in questo contesto?
  • Come faccio a renderlo tale che il CA sia noto?
ssl  ssl-certificate  openssl  certificate-authority  curl 
grasevski
fonte
Dal manuale di curl: curl.haxx.se/docs/sslcerts.html
HBruijn
L'ho già letto ma ancora non lo so. Potresti umorizzarmi e rispondere a uno dei miei punti elenco?
grasevski,
Ad esempio, il client si lamenta, anziché il server? sì o no lo farà.
grasevski,
È il client che convalida le credenziali del server.
Julie Pelletier,

Risposte:

23

Se il server ti invia un avviso TLS sconosciuto come in questo caso, il server non accetta il certificato client che hai inviato ( -E my.pem). Uno dei motivi potrebbe essere che hai usato il certificato sbagliato. Un altro motivo potrebbe essere che hai utilizzato il certificato corretto ma non hai aggiunto i certificati della catena necessari.

Steffen Ullrich
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.