cURL e CApath / CAcert predefiniti

1

Ho a che fare con una situazione sconcertante riguardo a cURL e ai suoi valori CApath e CAcert, poiché cURL si comporta in modo diverso per due utenti sullo stesso sistema (SUSE 11 SLES).

Per il primo utente, cURL ha esito negativo e il suo output mostra che CAfile è impostato, ma CApath non lo è. Per il secondo utente, è l'opposto e cURL funziona.

Nessuno dei due utenti ha un file .curlrc (a meno che non abbia un nome diverso, ho provato a trovare ".curlrc"). L'emissione di "curl-config --ca" non restituisce nulla per entrambi gli utenti. "quale arricciatura" fornisce / usr / bin / curl per entrambi gli utenti. Non ho visto alcuna differenza su .bashrc o .bash_profile tra gli utenti.

Quale può essere la causa di tale comportamento?

EDIT: mentre ero pronto a pubblicare la mia domanda, ho notato che un cURL utilizza TLSv1, mentre l'altro, SSLv3. Forse questa è la causa del problema? Anche così, non vedo una ragione per il diverso comportamento.

Primo utente:

> curl -v -L https://github.com/arq5x/lumpy-sv/archive/0.2.13.tar.gz -o lumpy-sv-0.2.13.tar.gz
*   Trying 192.30.253.113...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0* Connected to github.com (192.30.253.113) port 443 (#0)
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: none
* TLSv1.0 (OUT), TLS handshake, Client hello (1):

[more output]

* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate

Per il secondo utente:

> curl -v -L https://github.com/arq5x/lumpy-sv/archive/0.2.13.tar.gz -o lumpy-sv-0.2.13.tar.gz
* About to connect() to github.com port 443 (#0)
*   Trying 192.30.253.113... connected
* Connected to github.com (192.30.253.113) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs/
* SSLv3, TLS handshake, Client hello (1):

[more output, download successful]
curl 
h.mon
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.