Que signifie «tlsv1 alert unknown ca»?

12

J'essaie de faire une demande curl en utilisant un certificat client comme ceci:

curl -E my.pem https://some.site

Et j'obtiens le message d'erreur suivant:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • Qu'est-ce que ça veut dire?
  • Cette plainte provient-elle du serveur auquel je me connecte ou de mon client curl?
  • (Comment puis-je déterminer) quel est le ca dans ce contexte?
  • Comment faire en sorte que ca soit connu?
ssl ssl-certificate openssl certificate-authority curl grasevski
la source
Du manuel de curl: curl.haxx.se/docs/sslcerts.html
HBruijn
J'ai déjà lu ça mais je ne sais toujours pas. Pourriez-vous me faire plaisir et répondre à l'un de mes points?
grasevski
Par exemple, est-ce que le client se plaint, par opposition au serveur? oui ou non fera l'affaire.
grasevski
C'est le client qui valide les informations d'identification du serveur.
Julie Pelletier

Réponses:

23

Si le serveur vous envoie une alerte TLS inconnue comme dans ce cas, alors le serveur n'accepte pas le certificat client que vous avez envoyé ( -E my.pem). Cela peut être dû au fait que vous avez utilisé le mauvais certificat. Une autre raison peut être que vous avez utilisé le bon certificat mais que vous n'avez pas ajouté les certificats de chaîne nécessaires.

Steffen Ullrich
la source