curl 错误总结
证书域名与访问的域名不一致
- 问题:curl SSL: certificate subject name 'luffichen_server.tencent.com' does not match target host name '127.0.0.1'
- 缘由:这是由于 curl 访问 https 服务器时,会验证服务器证书的有效性和证书域名与访问域名一致性
- 解决方法:
(1) 修改 curl 选项,使其不验证服务器证书html
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE); curl_setopt($process, CURLOPT_SSL_VERIFYPEER, FALSE);
(2) 针对 curl 命令,-k 选项,也可使其不验证证书git
(3) 保证证书域名与访问的域名一致,由于访问的是一个 IP,在 hosts 文件添加IP域名关系映射,而后使用服务器证书的域名进行访问github
- 参考:
- https://curl.haxx.se/libcurl/c/CURLOPT_SSL_VERIFYHOST.html
- https://stackoverflow.com/questions/20842970/fix-curl-51-ssl-error-no-alternative-certificate-subject-name-matches
CA 证书不存在
- 问题:curl: (60) SSL certificate : unable to get local issuer certificate
- 缘由:在验证服务器证书时,CA 证书不存在
- 解决方法:
由于你指定了要验证服务器证书有效性,那么须要指定 CA 证书或者使用 curl 默认证书(https://curl.haxx.se/docs/caextract.html,haxx.se had a bundle of all sorts of CA certs,但不会有你服务器的自签证书,这个须要本身指定了)服务器
// 指定 CA 证书路径 curl_easy_setopt(m_curl_handler, CURLOPT_CAINFO, m_ca_cert_file.c_str());
- 参考:
- https://stackoverflow.com/questions/24611640/curl-60-ssl-certificate-unable-to-get-local-issuer-certificate
- https://curl.haxx.se/libcurl/c/CURLOPT_CAINFO.html
- https://github.com/openssl/openssl/issues/2833
- https://my.oschina.net/lemonzone2010/blog/467213(未验证)
CA 证书不正确
- 问题: ssl peer certificate or ssh remote key was not ok
- 缘由:在验证服务器证书时,CA 证书不正确,好比使用错了证书
没法设置私钥
- 问题:curl: (58) unable to set private key file
- 缘由:错误的缘由有不少,当时个人私钥是带密私钥,密码输错了,致使后面的验证失败
访问 HTTPS 服务器报SSL_ERROR_SYSCALL
- 问题:curl -k 一个 https 服务器时,发现 curl 链接失败,并返回 curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 127.0.0.1:39000
- 缘由:错误缘由可能不少,我这里curl 已经带上 -k 选项,客户端不验服务器证书了,后来发现是由于服务器侧的问题致使的,未设置服务器私钥
- 解决方法:
httpd.socket = ssl.wrap_socket (httpd.socket, certfile=CERTFILE,keyfile=KEYFILE, server_side=True) # 问题代码: httpd.socket = ssl.wrap_socket (httpd.socket, certfile=CERTFILE, server_side=True)
SSL certificate problem, verify that the CA cert is OK
当 CURLOPT_SSL_VERIFYPEER 为 1 时,表示启用了验证访问的服务器合法性,且必须设置 CURLOPT_CAINFO 或 CURLOPT_CAPATH 其中一个,而 CURLOPT_SSL_VERIFYHOST 为 2 时,表示验证 CA 证书中的 common name 是否与访问的服务器域名是否一致。在测试的时候,须要记得为客户端侧机器添加相应的 host 域名 IP 解析,若是直接使用 IP 访问也会报 SSL certificate problem, verify that the CA cert is OK 错误。dom
curl: (60) SSL certificate : unable to get local issuer certificate
问题的缘由有不少,这里只列举一二。ssh
在验证服务器证书时,找不到CA证书,若是正确设置了 cainfo 或 capath 参数且 CA 证书已是 rootCA,依然出错,那么多是证书生成的时候出错,再从新生成一个;若是 CA 证书由一个中间证书签发,rootCA 签发中间证书,那么若是服务器没有提供中间证书,在验证过程当中,openssl 在造成完整的证书链也会报这个错误,因此 cat intermediate.crt >> domain.crt 将全部中间证书与rootCA证书捆绑在一块儿。curl
- 1. EOS错误总结
- 2. 错误总结
- 3. nginx错误总结
- 4. cocoapods:常见错误总结
- 5. 段错误总结
- 6. cocoapods错误总结
- 7. findbugs错误总结
- 8. Qt——错误总结
- 9. springboot 错误总结
- 10. springMvc错误总结
- 更多相关文章...
- • 错误处理 - RUST 教程
- • PHP PDO 错误与错误处理 - PHP参考手册
- • 算法总结-双指针
- • 算法总结-回溯法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. EOS错误总结
- 2. 错误总结
- 3. nginx错误总结
- 4. cocoapods:常见错误总结
- 5. 段错误总结
- 6. cocoapods错误总结
- 7. findbugs错误总结
- 8. Qt——错误总结
- 9. springboot 错误总结
- 10. springMvc错误总结