O que significa "tlsv1 alert unknown ca"?

12

Estou tentando fazer uma solicitação de ondulação usando um certificado de cliente da seguinte maneira:

curl -E my.pem https://some.site

E recebo a seguinte mensagem de erro:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • O que isto significa?
  • Essa reclamação é proveniente do servidor ao qual estou me conectando ou do meu cliente curl?
  • (Como determino) qual é o ca neste contexto?
  • Como faço para que o ca seja conhecido?
ssl ssl-certificate openssl certificate-authority curl grasevski
fonte
No manual do curl: curl.haxx.se/docs/sslcerts.html
HBruijn 2/16
Eu já li isso, mas ainda não sei. Você poderia me divertir e responder a um dos meus pontos?
grasevski
Por exemplo, é cliente reclamando, em oposição ao servidor? sim ou não serve.
grasevski
É o cliente que valida as credenciais do servidor.
Julie Pelletier

Respostas:

23

Se o servidor enviar um alerta de TLS desconhecido, como nesse caso, o servidor não aceitará o certificado de cliente que você enviou ( -E my.pem). Uma razão para isso pode ser que você tenha usado o certificado errado. Outro motivo pode ser o fato de você ter usado o certificado correto, mas não conseguiu adicionar os certificados de cadeia necessários.

Steffen Ullrich
fonte