静的ビジボックスを含む小さなinitramfsがあります。このinitramfsの唯一の目的は、HTTPSサーバーにファイルをダウンロード/アップロードすることです。
これを行うのに適した証明書と資格情報があります。しかし、コマンドを実行すると、次のようになります。
curl --cacert /tmp/filename.pem -T /tmp/file_to_upload -u user:pass https://Server_name/
エラーが発生しました。
curl: (60) SSL certificate problem: unable to get local issuer certificate
Ubuntuで同じコマンドと同じ証明書を使用すると、すべてがうまくいきます。
この問題をどのように解決できますか?
編集する:「-k」または「--insecure」スイッチを使用したくありません。
メモ:opensslまたは/etc/sslディレクトリをinitramfsに入れませんでした。
答え1
/etc/ssl がないため、curl
コマンドに -k オプションを追加することをお勧めします。
-k、--insecure
(SSL)このオプションは、カールが「安全でない」SSL接続と転送を実行することを明示的に許可します。すべてのSSL接続を保護するには、デフォルトでインストールされているCA証明書パッケージを試してください。 -k、--insecureを使用しないと、「安全でない」と見なされるすべての接続は失敗します。
-kが望ましくない編集内容に応じて、別のオプションは/etc/ssl/certsを作成し、信頼チェーンをサポートするルート証明書を証明書に追加することです。ただし、これを機能させるには、opensslをインストールするか、最小/etc/ssl/openssl.cnf
構成ファイルをインストールする必要があります。
3番目のオプションは、必要なすべての証明書を "filename.pem"にリンクして、重要度順に信頼チェーンを完成させることです(つまり、中間CAがある場合はルートCAが最後に来ます)。一部のソフトウェア設定で動作します(Apache、FreeRadius、直接カールを使用したことはありません)。