Apa yang dimaksud dengan "tlsv1 alert unknown ca"?

12

Saya mencoba melakukan permintaan ikal menggunakan sertifikat klien seperti:

curl -E my.pem https://some.site

Dan saya mendapatkan pesan kesalahan berikut:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • Apa artinya ini?
  • Apakah keluhan ini berasal dari server yang saya hubungkan, atau klien ikal saya?
  • (Bagaimana saya menentukan) apa ca dalam konteks ini?
  • Bagaimana saya membuatnya sedemikian rupa sehingga ca diketahui?
ssl  ssl-certificate  openssl  certificate-authority  curl 
grasevski
sumber
HBruijn
Saya sudah membaca itu tetapi saya masih belum tahu. Bisakah Anda menghibur saya dan menjawab salah satu poin saya?
grasevski
Misalnya apakah klien mengeluh, dan bukan server? ya atau tidak akan dilakukan.
grasevski
Klien yang memvalidasi kredensial server.
Julie Pelletier

Jawaban:

23

Jika server mengirimi Anda peringatan TLS yang tidak dikenal seperti dalam kasus ini, maka server tidak menerima sertifikat klien yang telah Anda kirim ( -E my.pem). Salah satu alasannya mungkin karena Anda menggunakan sertifikat yang salah. Alasan lain mungkin karena Anda telah menggunakan sertifikat yang benar tetapi gagal menambahkan sertifikat berantai yang diperlukan.

Steffen Ullrich
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.