.png)
저는 데비안 wheezy 서버에 있고 https를 통해 성공하지 못한 채 물건을 다운로드하려고 합니다.
내가 그것을 사용하려고 시도했을 때 curl예를 들어 다음과 같은 대답이 나왔습니다.
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html
wget나에게 다음과 같은 것을 주었다:
ERROR: cannot verify www.domain.com’s certificate, issued by “/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA”:
Unable to locally verify the issuer’s authority.
명령을 실행하면 openssl s_client -showcerts -connect www.facebook.com:443응답을 받지만 명령을 verify error:num=20:unable to get local issuer certificate실행하면
openssl s_client -CApath /etc/ssl/certs/ -showcerts -connect www.facebook.com:443제대로 작동합니다.
그래서 공개키에 대한 경로를 설정하면 인증서 확인을 할 수 있기 때문에 설정되지 않은 환경변수가 있는 것 같아요.
문제를 해결하려면 어떻게 해야 하나요?
미리 감사드립니다!
답변1
잘못된 구성을 처리하지 않습니다.
Wheezy가 나이를 보이고 있을지도 모릅니다. 인증서 CA 공개 루트 체인가능한이들 중 대부분은 이제 구식이며 openssl/libSSL은 더 이상 사용되지 않는 프로토콜을 사용하고 있습니다.
이 문제를 해결하는 가장 쉬운 방법은 최신 Debian 버전으로 업그레이드하는 것입니다. 왜냐하면 Wheezy는 2013 버전이고 2018년 5월 31일 이후 중단되었기 때문입니다. (즉, 일부 사람들은 이미 데비안 10으로의 마이그레이션을 곧 계획/테스트하고 있으며 Wheezy는 3개 버전이고 5년 뒤쳐져 있습니다.)
인증서 확인을 사용 curl -k하거나 무시하여 작동할 수도 있습니다.wget --no-check-certificate
@GAD3R이 제안한 대로 인증서를 업데이트해 보거나(문제가 해결될지는 알 수 없음) Digicert 루트 CA 인증서를 수동으로 설치할 수도 있습니다. (FB 인증서는 Digicert로 서명되었습니다)
그러나 이전 버전의 데비안에서는 다른 보안 문제가 발생하고 SSL을 처리해야 하므로 가능하면 업그레이드해야 합니다.