Curl: Как справиться с ошибкой NSS -8156?

Question

Curl: Как справиться с ошибкой NSS -8156?

У меня есть безопасный nifi, в котором я должен использовать остальные API, вызывая запрос get процессора следующим образом:https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t, Но я получил ошибку сертификата. Итак, я решил проверить, можно ли подключить сервер с нифи, - я использовал CURL, как это:

curl --verbose https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t

Ответ:

Initializing NSS with certpath: sql:/etc/pki/nssdb
 *   CAfile: /etc/pki/tls/certs/ca-bundle.crt   CApath: none
 * Issuer certificate is invalid: 
 * NSS error -8156
 * Closing connection #0
 * Peer certificate cannot be authenticated with known CA certificates 
curl: (60) Peer certificate cannot be authenticated with known CA

Я хочу знать, есть ли способ избавиться от этой ошибки, не меняя сертификат CA?

Любой совет будет полезен.

1

ssl curl nss

Источник

11 сен '17 в 07:11

1 ответ

Другие вопросы по тегам ssl curl nss

user2281537 30 ноя '17 в 14:49 2017-11-30 14:49 · Answer 1 · 2017-11-30 14:49

Ваша ошибка сказала мне, что ваш server_ip имеет неверный сертификат. Вам нужно попросить кого-нибудь, ответственного за этот сервер, взглянуть на проблему.

Со своей стороны, вы можете попытаться получить сертификат через браузер с помощью инструментов разработчика, например, в Chrome, вы можете сделать следующие шаги:

поставить в адрес https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t и нажмите клавишу Enter на клавиатуре
открыть инструменты разработчика, нажав клавишу F12
перейти к вкладке Security
получить подробную информацию о текущем сертификате, нажав на View certificate кнопка.

После шага 1 вы можете получить страницу с объяснением ошибки безопасности - просто прочитайте ее, и вы получите ответ.

Кстати: с моей точки зрения - использование HTTPS с IP-адресом не очень хорошая идея.