O que significa “tlsv1 alert unknown ca”?

Question

O que significa “tlsv1 alert unknown ca”?

#1 resposta do (11 votos)

4

Estou tentando fazer uma solicitação de curl usando um certificado de cliente da seguinte forma:

curl -E my.pem https://some.site

E recebo a seguinte mensagem de erro:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca

O que isso significa?
Essa reclamação vem do servidor ao qual estou me conectando ou do meu cliente de curl?
(Como faço para determinar) o que é o ca neste contexto?
Como faço para que o ca seja conhecido?

ssl openssl curl ssl-certificate certificate-authority

por grasevski 02.08.2016 / 04:10

1 resposta

Tags ssl openssl curl ssl-certificate certificate-authority

Comandos úteis de script de logon Mitigação de bug da Glibc para getaddrinfo ()

score 11 · Accepted Answer

Se o servidor lhe enviar um alerta TLS desconhecido, como neste caso, o servidor não aceita o certificado de cliente que você enviou ( -E my.pem ). Uma razão para isso pode ser que você tenha usado o certificado errado. Outro motivo pode ser que você tenha usado o certificado correto, mas não tenha adicionado os certificados de cadeia necessários.