Используя этот синтаксис CURL ниже
curl --header "Content-type: application/json" --request POST --data '{ "userID" : "***", "securityCode":"***", "token":"***" }' https://12.12.12.12:1234/hhh/AAA/bbb
Произведите эта ошибка
curl: (60) Сертификат эмитента недействителен. Подробнее здесь: http://curl.haxx.se/docs/sslcerts.html
curl выполняет проверку сертификата SSL по умолчанию, используя «пакет» сертификатов. Открытые ключи органа (CA) (сертификаты CA). Если файл пакета по умолчанию не подходит, вы можете указать альтернативный файл с помощью параметра --cacert. Если этот HTTPS-сервер использует сертификат , подписанный ЦС, представленным в комплекте, проверка сертификата , вероятно, не удалась из-за проблемы с сертификатом (срок его действия может истек или имя может не совпадать с именем домена в URL-адресе). Если вы хотите отключить проверку curl сертификата , используйте параметр -k (или --insecure)
Попробуйте этот метод
curl https://curl.haxx.se/ca/cacert.pem -o /etc/pki/ca-trust/source/anchors/ca-bundle.crt
update-ca-trust
По-прежнему не работает. Я не хочу использовать параметр -k
, это просто временное решение для небезопасного соединения. Кто-нибудь сталкивается с такой же проблемой? Поделись, пожалуйста. Спасибо
Ps. В среде Centos 7
Сертификат сервера либо не является доверенным, либо не указан 12.12.12.12 как подтвержденный IP-адрес. Вы можете использовать вывод
openssl s_client -showcerts -connect 12.12.12.12:1234 </dev/null
, чтобы проверить сертификаты и выяснить, в чем именно заключается проблема.