NSS error -12286
HTTPS를 사용하여 파일을 다운로드할 때 오류가 발생합니다 curl
.
동일한 파일을 문제 없이 다운로드할 수 있으므로 wget
방화벽이나 블랙리스트 문제를 배제할 수 있습니다.
Qualys SSL Labs 테스트 서버 도구에 따르면 이미 운이 좋지 않은 옵션을 시도했지만 -k
이는 서버가 선호하는 암호입니다.--cipher ecdhe_ecdsa_aes_128_gcm_sha_256
https://www.ssllabs.com/ssltest/analyze.html?d=intribunale.net&latest
cURL
로그 는 다음과 같습니다 .
# curl -v https://www.intribunale.net/immobili
* About to connect() to www.intribunale.net port 443 (#0)
* Trying 104.27.150.214... connected
* Connected to www.intribunale.net (104.27.150.214) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -12286
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
내 라이브러리 버전은 다음과 같습니다.
# curl -V
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.19.1 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Protocols: tftp ftp telnet dict ldap ldaps http file https ftps scp sftp
Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz
답변1
해결책은 CentOS 6용 타사 저장소를 사용하거나 소스에서 빌드하여 cURL 7.42로 업그레이드하는 것입니다.
답변2
컬 7.19.7을 사용하여 동일한 문제가 발생했습니다. NSS를 업그레이드하여 문제가 해결되었습니다!
답변3
최신 openssl 패키지(1.0.1e)가 포함된 CentOS 6에서는 DiegoG가 위에서 작성한 대로 nss(yum update nss)를 업데이트해야 합니다. update-ca-trust 명령도 도움이 됩니다. PHP를 통해 컬을 사용하는 경우 웹 서버 프로세스/서비스를 다시 시작합니다(예: 서비스 httpd 다시 시작).