Ssl Curl:如何处理NSS错误-8156?
我有一个安全的nifi,在其中我必须使用RESTAPI,同时像这样调用处理器的get请求:Ssl Curl:如何处理NSS错误-8156?,ssl,curl,apache-nifi,nss,Ssl,Curl,Apache Nifi,Nss,我有一个安全的nifi,在其中我必须使用RESTAPI,同时像这样调用处理器的get请求:https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t。 但是,我得到了一个证书错误。所以,我决定检查是否可以从nifi连接服务器,-我使用了如下的CURL: curl --verbose https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a
https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t
。
但是,我得到了一个证书错误。所以,我决定检查是否可以从nifi连接服务器,-我使用了如下的CURL:
curl --verbose https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t
答案是:
Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none
* Issuer certificate is invalid:
* NSS error -8156
* Closing connection #0
* Peer certificate cannot be authenticated with known CA certificates
curl: (60) Peer certificate cannot be authenticated with known CA
我想知道是否有任何方法可以在不更改CA证书的情况下消除此错误?
任何建议都会有帮助。您的错误告诉我,您的
服务器ip
的证书不正确。您需要请负责该服务器的人员查看问题
从您的角度来看,您可以尝试使用开发人员工具通过浏览器获取证书,例如在Chrome中,您可以执行以下步骤:
Security
顺便说一句:从我的观点来看,使用带有ip地址的HTTPS不是一个好主意 您的错误告诉我,您的
服务器ip
的证书不正确。您需要请负责该服务器的人员查看问题
从您的角度来看,您可以尝试使用开发人员工具通过浏览器获取证书,例如在Chrome中,您可以执行以下步骤:
https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t
然后按键盘上的Enter键Security