Https Linux安装客户端';s SSL“;ca证书“;在当地?
我有2台Linux服务器(带LAMP):Https Linux安装客户端';s SSL“;ca证书“;在当地?,https,openssl,ssl-certificate,Https,Openssl,Ssl Certificate,我有2台Linux服务器(带LAMP): 使用SSL的Web服务器() 管理服务器(需要通过https连接到Web服务器) 当我通过curl命令从管理服务器(到Web服务器)连接时。它拒绝了。然后,当我将curl与--caeert选项一起使用时,它就完成了。像这样: # curl --cacert CAchain.crt -I https://www.example.com HTTP/1.1 200 OK .. 我得到的200 OK仅仅是因为--cacert CAchain.crt 显然,我需
curl
命令从管理服务器(到Web服务器)连接时。它拒绝了。然后,当我将curl与--caeert
选项一起使用时,它就完成了。像这样:
# curl --cacert CAchain.crt -I https://www.example.com
HTTP/1.1 200 OK
..
我得到的200 OK
仅仅是因为--cacert CAchain.crt
显然,我需要纯/basiccurl
命令,而不需要定义--cacert
,这样才能工作。比如:
# curl -I https://www.example.com
HTTP/1.1 200 OK
..
这样,我的管理应用程序就一定能够连接到它(通过https)
- 但是现在,当我连接到
从管理服务器(通过其应用程序)恢复。无法访问,使用SSLhttps://www.example.com
如何使我的Linux(RHEL)在内部安装客户端的
CA-CERT
,以自动避免定义证书文件。这样,通过CURL或Web浏览器(来自Admin)与“”的任何通信都可以顺利通过。(这是不是有点像,我们让“SSH不带密钥”逻辑?但是,请怎么做?您需要将CA证书添加到curl
可以使用它的地方-看起来您只是把它保存在本地目录中(而curl
找不到它的地方-通常在一些/etc/pki/ssl/CA bundle.crt
-type位置)。有几种方法可以做到这一点。我在RHEL(或CentOS)方面没有太多经验,但我为Debian做过
也许会有帮助
同样,可能会帮助您正确安装/导入CA证书。这样可以帮助“仅”卷曲?实际上,我的服务器需要通过Web应用程序连接远程“https://”(实际上不是从CURL)。所以我真正需要的是服务器范围的解决方案,不管我通过curl、Apache、lynx或wtv连接什么。请问你的方法是否适用于此。(抱歉有点困惑)答案仍然是一样的-您需要将CA证书导入到您的管理服务器的信任链中,但过程可能有点不同。查看RedHat的文档。此解决方案有效。但是这种方法叫什么?换句话说,我们在这里做什么?是“安装根证书”?=)你明白了——“安装根证书”。=)