SSL証明書の問題:ローカル発行者証明書を取得できません。

SSL証明書の問題:ローカル発行者証明書を取得できません。

静的ビジボックスを含む小さなinitramfsがあります。このinitramfsの唯一の目的は、HTTPSサーバーにファイルをダウンロード/アップロードすることです。

これを行うのに適した証明書と資格情報があります。しかし、コマンドを実行すると、次のようになります。

curl --cacert /tmp/filename.pem -T /tmp/file_to_upload -u user:pass https://Server_name/

エラーが発生しました。

curl: (60) SSL certificate problem: unable to get local issuer certificate

Ubuntuで同じコマンドと同じ証明書を使用すると、すべてがうまくいきます。

この問題をどのように解決できますか?

編集する:「-k」または「--insecure」スイッチを使用したくありません。

メモ:opensslまたは/etc/sslディレクトリをinitramfsに入れませんでした。

答え1

/etc/ssl がないため、curlコマンドに -k オプションを追加することをお勧めします。

-k、--insecure
(SSL)このオプションは、カールが「安全でない」SSL接続と転送を実行することを明示的に許可します。すべてのSSL接続を保護するには、デフォルトでインストールされているCA証明書パッケージを試してください。 -k、--insecureを使用しないと、「安全でない」と見なされるすべての接続は失敗します。

-kが望ましくない編集内容に応じて、別のオプションは/etc/ssl/certsを作成し、信頼チェーンをサポートするルート証明書を証明書に追加することです。ただし、これを機能させるには、opensslをインストールするか、最小/etc/ssl/openssl.cnf構成ファイルをインストールする必要があります。

3番目のオプションは、必要なすべての証明書を "filename.pem"にリンクして、重要度順に信頼チェーンを完成させることです(つまり、中間CAがある場合はルートCAが最後に来ます)。一部のソフトウェア設定で動作します(Apache、FreeRadius、直接カールを使用したことはありません)。

関連情報