Что означает «tlsv1 alert unknown ca»?

12

Я пытаюсь сделать запрос curl, используя сертификат клиента, например, так:

curl -E my.pem https://some.site

И я получаю следующее сообщение об ошибке:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • Что это значит?
  • Эта жалоба поступает с сервера, к которому я подключаюсь, или с моего клиента curl?
  • (Как мне определить) что такое CA в этом контексте?
  • Как сделать так, чтобы CA был известен?
ssl ssl-certificate openssl certificate-authority curl grasevski
источник
Из руководства по curl: curl.haxx.se/docs/sslcerts.html
HBruijn
Я уже читал это, но я все еще не знаю. Не могли бы вы пошутить и ответить на один из моих пунктов?
Грасевский
Например, клиент жалуется, а не сервер? да или нет подойдет.
Грасевский
Это клиент, который проверяет учетные данные сервера.
Джули Пеллетье

Ответы:

23

Если сервер отправляет вам предупреждение TLS, неизвестное приблизительно, как в этом случае, то сервер не принимает сертификат клиента, который вы отправили ( -E my.pem). Одной из причин этого может быть то, что вы использовали неправильный сертификат. Другая причина может заключаться в том, что вы использовали правильный сертификат, но не смогли добавить необходимые цепные сертификаты.

Штеффен Ульрих
источник