/etc/pki/tls/certs/ca-bundle.crt 这个文件主要作用是什么?
[root@bogon bin]#./curl -v https://www.baidu.com/
* Trying 180.149.132.151...
* Connected to www.baidu.com (180.149.132.151) port 443 (#0)
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* error setting certificate verify locations:
CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* Closing connection 0
curl: (77) error setting certificate verify locations:
CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
这种情况主要是因为 /etc/pki/tls/certs/ca-bundle.crt 这个文件过期了,
从新下载了http://curl.haxx.se/ca/cacert... 替换了 就好了.
但是我不太理解,为什么请求百度这种单向认证的web系统,我这里的curl还要校验本地的证书?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
/etc/pki/tls/certs/ca-bundle.crt 文件存储了各大证书颁发证的根证书交叉文件。curl 访问https网站时,会比对这个文件里的根证书。如果这个文件过老,那就是有新的根证书未加入到这个文件里。导致curl无法正常访问https网站