Enrolamento no Fedora não aceita https do Cloudflare

1

Usando o curl em um clean baunilha O Fedora 21 para recuperar um site hospedado através do serviço https do cloudflare dá um erro:

curl https://www.opencpu.org
>> curl: (35) Cannot communicate securely with peer: no common encryption algorithm(s).

Além disso:

curl https://www.cloudflare.org
>> curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.

Este problema só aparece no Fedora, não no Ubuntu ou Mac rodando a mesma versão do curl. Suponho que deve estar relacionado a nns então:

curl --version
>> curl 7.37.0 (x86_64-redhat-linux-gnu) libcurl/7.37.0 NSS/3.17.3 Basic ECC zlib/1.2.8 libidn/1.28 libssh2/1.4.3

certutil -L
>> certutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.

Algum palpite para o que estou fazendo errado?

    
por Jeroen 25.01.2015 / 06:14

3 respostas

1

O bug do Fedora está no link

A causa é usar o NSS e não querer divergir de outros NSS usando programas.

Atualmente não foi corrigido em julho de 2015 no Fedora 22

    
por 02.07.2015 / 20:07
2

O fator comum em ambos os sites é que eles usam certificados SSL ECC para proteger suas conexões https, em vez dos certificados RSA tradicionais usados pela maioria dos sites. Estes são atualmente muito raros, mas espera-se que aumentem em popularidade no futuro.

As versões de curl e NSS em uso foram construídas com ECC e, portanto, devem suportar esses certificados, então acho que você encontrou um bug no Fedora e deve reportá-lo. Um bug relacionado foi corrigido recentemente no RHEL 7.

Como solução alternativa, você pode usar wget em vez de curl , que não tem problemas para se conectar a esses sites (embora o último retorne um erro 409 Conflict).

    
por 25.01.2015 / 06:46
-2

Por favor, tente

bash yum update nss

    
por 30.08.2016 / 08:13