-
Verifique se o certificado raiz da CA do seu customer_web_site é conhecido ou não no seu sistema.
$ curl -I https://customer_web_site curl: (77) Problem with the SSL CA cert (path? access rights?)
O certificado de CA para o servidor customer_web_site (na verdade) NÃO é conhecido no sistema.
O arquivo company_CA.crt deve estar no formato CRT. (parece estar neste caso) Se estiver no formato PEM, você deverá convertê-lo (openssl x509 -em xxxx.pem -inform PEM -out xxxx.crt
- Instale o arquivo CA no Ubuntu
Copie o arquivo company_CA.crt para o novo diretório extra em / usr / share / ca-certificates
Deixe o ubuntu buscar esse novo certificado de CA e instale-o no sistema Linux
sudo dpkg-reconfigure ca-certificates
Um menu será exibido. Marque a opção "pedir" por Solicitar cada novo certificado de autoridade de certificação. Você verá seu novo certificado.
extra / company_CA.crt
Pressione espaço para selecionar o novo arquivo de certificado de CA e selecione OK.
uAo final, você deve ver algo assim:
1 adicionado, 0 removido; feito. Ganchos de execução em /etc/ca-certificates/update.d ...
Verifique se o curl funciona sem especificar o arquivo de certificado de CA
$ curl -I https://customer_web_site
HTTP/1.1 200 OK
Date: Thu, 06 Sep 2018 18:08:26 GMT
Server: Apache/2.4.18 (Ubuntu)
Last-Modified: Fri, 27 Jul 2018 12:09:02 GMT
ETag: "2c39-571f9fa3671da"
Accept-Ranges: bytes
Content-Length: 11321
Vary: Accept-Encoding
Content-Type: text/html
Funciona.
Se você quiser saber mais sobre Certificados com Assinatura Automática e como usá-los, consulte o meu github .