Ich teste SSL-Zugriff auf einen lokalen Knoten-Server mit Schlüsseln, ca, cert in Optionen (selbstsignierten w OpenSSL)SSL-Zertifikat Fehler
var server_options = {
key: fs.readFileSync('/etc/ssl/self-signed/server.key'),
ca: fs.readFileSync('/etc/ssl/self-signed/server.csr'),
cert: fs.readFileSync('/etc/ssl/self-signed/server.crt')
};
versucht, darauf zuzugreifen:
curl -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token
mit curl ich die folgende Fehlermeldung erhalten:
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
ich das CA-Zertifikat von http://curl.haxx.se/ca/cacert.pem und fügen sie sie auf meine curl-c heruntergeladen a-Bündel-new.crt Datei, wie in einigen Beiträgen vorgeschlagen Bezug zu locken ... aber keine Möglichkeit
hier ist das Protokoll
- About to connect() to macMini.local port 8000 (#0)
- Trying 192.168.1.14...
- connected
- Connected to macMini.local (192.168.1.14) port 8000 (#0)
- SSLv3, TLS handshake, Client hello (1):
- SSLv3, TLS handshake, Server hello (2):
- SSLv3, TLS handshake, CERT (11):
- SSLv3, TLS alert, Server hello (2):
- SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
- Closing connection #0 curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html
Ich weiß, ich kann die Curl-CA Prüfung umgehen, mit:
curl -k -v --user 1234567890:abcdefghijklmnopqrstuvwxyz --data "grant_type=password&username=yves&password=123456789" https://macMini.local:8000/oauth/token
in welchem Fall es läuft gut, kann ich sehen:
SSL certificate verify result: self signed certificate (18), continuing anyway.
aber ich würde gerne wissen, ob es eine Möglichkeit t o Lösen Sie dieses Problem ...
danke, ich hatte nur einige Schwierigkeiten zu finden, wo die cacert.pem war auf OSX (10.8) siehe oben .... – erwin