Che cosa significa "avviso tlsv1 sconosciuto"?


12

Sto provando a fare una richiesta di arricciatura usando un certificato client in questo modo:

curl -E my.pem https://some.site

E ricevo il seguente messaggio di errore:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • Cosa significa questo?
  • Questo reclamo proviene dal server a cui mi sto collegando o dal mio client curl?
  • (Come faccio a determinare) qual è il ca in questo contesto?
  • Come faccio a renderlo tale che il CA sia noto?


L'ho già letto ma ancora non lo so. Potresti umorizzarmi e rispondere a uno dei miei punti elenco?
grasevski,

Ad esempio, il client si lamenta, anziché il server? sì o no lo farà.
grasevski,

È il client che convalida le credenziali del server.
Julie Pelletier,

Risposte:


23

Se il server ti invia un avviso TLS sconosciuto come in questo caso, il server non accetta il certificato client che hai inviato ( -E my.pem). Uno dei motivi potrebbe essere che hai usato il certificato sbagliato. Un altro motivo potrebbe essere che hai utilizzato il certificato corretto ma non hai aggiunto i certificati della catena necessari.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.