Was bedeutet "tlsv1 alert unknown ca"?

12

Ich versuche, eine Curl-Anfrage mit einem Client-Zertifikat wie folgt zu machen:

curl -E my.pem https://some.site

Und ich bekomme folgende Fehlermeldung:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • Was bedeutet das?
  • Kommt diese Beschwerde von dem Server, zu dem ich eine Verbindung herstelle, oder von meinem Curl-Client?
  • (Wie bestimme ich) Was ist der Ca in diesem Zusammenhang?
  • Wie mache ich es so, dass das ca bekannt ist?
ssl ssl-certificate openssl certificate-authority curl grasevski
quelle
Aus dem Curl-Handbuch: curl.haxx.se/docs/sslcerts.html
HBruijn
Ich habe das schon gelesen, aber ich weiß es immer noch nicht. Könnten Sie mich humorisieren und einen meiner Stichpunkte beantworten?
Grasevski
ZB beschwert sich der Client im Gegensatz zum Server? Ja oder Nein reicht aus.
Grasevski
Es ist der Client, der die Anmeldeinformationen des Servers überprüft.
Julie Pelletier

Antworten:

23

Wenn der Server Ihnen eine unbekannte TLS-Warnung sendet, wie in diesem Fall, akzeptiert der Server das von Ihnen gesendete Client-Zertifikat nicht ( -E my.pem). Ein Grund dafür könnte sein, dass Sie das falsche Zertifikat verwendet haben. Ein weiterer Grund könnte sein, dass Sie das richtige Zertifikat verwendet haben, aber die erforderlichen Kettenzertifikate nicht hinzugefügt haben.

Steffen Ullrich
quelle