NSS error -12286HTTPSを使用してファイルをダウンロードするとエラーが発生しますcurl。
同じファイルを問題なくダウンロードできるため、wgetファイアウォールやブラックリストの問題を排除できます。
Qualys SSL Labsテストサーバーツールによると、すでに運が悪いオプションを試しましたが、-kこれはサーバーが好むパスワードです。--cipher ecdhe_ecdsa_aes_128_gcm_sha_256https://www.ssllabs.com/ssltest/analyze.html?d=intribunale.net&latest
cURLログは次のとおりです。
# curl -v https://www.intribunale.net/immobili
* About to connect() to www.intribunale.net port 443 (#0)
* Trying 104.27.150.214... connected
* Connected to www.intribunale.net (104.27.150.214) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -12286
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
私のライブラリのバージョンは次のとおりです。
# curl -V
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.19.1 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Protocols: tftp ftp telnet dict ldap ldaps http file https ftps scp sftp
Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz
答え1
解決策は、CentOS 6用のサードパーティ製リポジトリを使用するか、ソースからビルドしてcURL 7.42にアップグレードすることです。
答え2
カール7.19.7を使用して同じ問題が発生しました。 NSSをアップグレードして問題を解決しました!
答え3
最新のopensslパッケージ(1.0.1e)を含むCentOS 6では、DiegoGが上記のようにnss(yum update nss)を更新する必要があります。 update-ca-trustコマンドも役立ちます。 PHP経由でカールを使用している場合は、Webサーバープロセス/サービスを再起動します(たとえば、サービスhttpdの再起動)。