O que significa “tlsv1 alert unknown ca”?

4

Estou tentando fazer uma solicitação de curl usando um certificado de cliente da seguinte forma:

curl -E my.pem https://some.site

E recebo a seguinte mensagem de erro:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • O que isso significa?
  • Essa reclamação vem do servidor ao qual estou me conectando ou do meu cliente de curl?
  • (Como faço para determinar) o que é o ca neste contexto?
  • Como faço para que o ca seja conhecido?
por grasevski 02.08.2016 / 04:10

1 resposta

11

Se o servidor lhe enviar um alerta TLS desconhecido, como neste caso, o servidor não aceita o certificado de cliente que você enviou ( -E my.pem ). Uma razão para isso pode ser que você tenha usado o certificado errado. Outro motivo pode ser que você tenha usado o certificado correto, mas não tenha adicionado os certificados de cadeia necessários.

    
por 02.08.2016 / 09:42