O bug do Fedora está no link
A causa é usar o NSS e não querer divergir de outros NSS usando programas.
Atualmente não foi corrigido em julho de 2015 no Fedora 22
Usando o curl em um clean baunilha O Fedora 21 para recuperar um site hospedado através do serviço https do cloudflare dá um erro:
curl https://www.opencpu.org
>> curl: (35) Cannot communicate securely with peer: no common encryption algorithm(s).
Além disso:
curl https://www.cloudflare.org
>> curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.
Este problema só aparece no Fedora, não no Ubuntu ou Mac rodando a mesma versão do curl. Suponho que deve estar relacionado a nns então:
curl --version
>> curl 7.37.0 (x86_64-redhat-linux-gnu) libcurl/7.37.0 NSS/3.17.3 Basic ECC zlib/1.2.8 libidn/1.28 libssh2/1.4.3
certutil -L
>> certutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
Algum palpite para o que estou fazendo errado?
O bug do Fedora está no link
A causa é usar o NSS e não querer divergir de outros NSS usando programas.
Atualmente não foi corrigido em julho de 2015 no Fedora 22
O fator comum em ambos os sites é que eles usam certificados SSL ECC para proteger suas conexões https, em vez dos certificados RSA tradicionais usados pela maioria dos sites. Estes são atualmente muito raros, mas espera-se que aumentem em popularidade no futuro.
As versões de curl e NSS em uso foram construídas com ECC e, portanto, devem suportar esses certificados, então acho que você encontrou um bug no Fedora e deve reportá-lo. Um bug relacionado foi corrigido recentemente no RHEL 7.
Como solução alternativa, você pode usar wget
em vez de curl
, que não tem problemas para se conectar a esses sites (embora o último retorne um erro 409 Conflict).
Por favor, tente
bash
yum update nss