Tôi có hai máy chủ Một và b lưu trữ các trang web hoạt động tốt trong trình duyệt có https. Biểu tượng khóa trong trình duyệt hiển thị chứng chỉ SSL đang hoạt động và đáng tin cậy.
Tôi đang cố chạy curl để máy chủ Một có thể nói chuyện với máy chủ b, nhưng đang gặp lỗi.
- Máy chủ A -
$ cuộn tròn https://dev.partsvu.com
Tệp CA: /etc/pki/tls/certs/ca-bundle.crt
curl: (60) Nhà phát hành Chứng chỉ ngang hàng không được công nhận.
Tôi đã thực hiện một số nghiên cứu xung quanh các trang web Stack Overflow và gặp phải nhiều câu hỏi, tuy nhiên, các giải pháp của họ không hiệu quả với tôi.
Lần đầu tiên tôi thử tải xuống tệp chứng chỉ cho máy chủ b từ báo cáo Phòng thí nghiệm SSL và thêm thủ công danh sách chứng chỉ vào /etc/pki/tls/certs/ca-bundle.crt tập tin trên máy chủ Một nhưng tôi vẫn nhận được cùng một lỗi.
Tôi cũng đã đảm bảo rằng máy chủ b giấy chứng nhận có giá trị với những điều sau đây:
- Máy chủ B -
openssl x509 -dates -noout < /etc/pki/tls/certs/cloudflare.pem
not Before=Ngày 6 tháng 5 21:25:00 2022 GMT
notafter=2 tháng 5 21:25:00 2037 GMT
Tôi cũng đã thử sao chép nội dung của /etc/pki/tls/certs/cloudflare.pem trên máy chủ b trực tiếp đến /etc/pki/tls/certs/ca-bundle.crt trên máy chủ Một nhưng cùng một lỗi.
Cuối cùng, tôi đã thử truy cập máy chủ b trong Chrome và tải xuống tệp crt mà nó hiển thị tại https://cacerts.digicert.com/CloudflareIncECCCA-3.crt, đã chuyển đổi nó thành pem với:
openssl x509 -inform DES -in CloudflareIncECCCA-3.crt -out outcert.pem
và thêm nó vào cùng ca-bó.crt tập tin trên máy chủ Một.
Lỗi tương tự khi cố chạy curl.
Đây là chuỗi chứng chỉ từ Chrome:
