「tlsv1 alert unknown ca」とはどういう意味ですか?
私はそのようなクライアント証明書を使用してカールリクエストをしようとしています:
curl -E my.pem https://some.site
そして、私は次のエラーメッセージを受け取ります:
curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
- これは何を意味するのでしょうか?
- この苦情は、私が接続しているサーバーからのものですか、それともcurlクライアントからのものですか?
- (どのように判断しますか)このコンテキストのCAは何ですか?
- Caがわかるようにするにはどうすればよいですか?
この場合のようにサーバーがTLSアラートの不明なCAを送信した場合、サーバーはクライアント証明書を受け入れません。送信した(-E my.pem)。この理由の1つは、間違った証明書を使用したことです。別の理由として、正しい証明書を使用したが、必要なチェーン証明書を追加できなかったことが考えられます。