[SA_HW4] 使用 acme.sh 出現 (60) SSL certificate problem: certificate is not yet valid
479 views
Skip to first unread message
郭軒語
Dec 7, 2022, 11:03:51 AM12/7/22
to NYCU NASA 課程討論區
助教您好:
我在嘗試使用 acme.sh 向 https://ca.nasa.nycu:9000/acme/acme/directory 獲得憑證時出現錯誤 "Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60"
我在嘗試使用 acme.sh 向 https://ca.nasa.nycu:9000/acme/acme/directory 獲得憑證時出現錯誤 "Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60"
我後來自己 curl 那台 server 也會出現同樣的錯誤。
查了一下資料得知這種錯誤是因為他的憑證沒辦法被 FreeBSD 認可,所以嘗試把根憑證加入參數裡面,結果還是出現一樣的錯誤:
使用 acme.sh 時把 CA bundle 設成那個 root CA 檔案也會出現一樣的錯誤。
之後又再查了一些資料依舊沒有解決問題,想請問我的觀念是否有誤,以及還有什麼方向是可以嘗試的?謝謝!
查了一下資料得知這種錯誤是因為他的憑證沒辦法被 FreeBSD 認可,所以嘗試把根憑證加入參數裡面,結果還是出現一樣的錯誤:
使用 acme.sh 時把 CA bundle 設成那個 root CA 檔案也會出現一樣的錯誤。
之後又再查了一些資料依舊沒有解決問題,想請問我的觀念是否有誤,以及還有什麼方向是可以嘗試的?謝謝!
曾泓雲
Dec 7, 2022, 1:52:38 PM12/7/22
to NYCU NASA 課程討論區
同學你好,嘗試信任 Root CA 的方向正確
在 FreeBSD 上 curl 信任的 CA 是自帶的 OpenSSL CA Bundle,比較麻煩
你有兩條路可以走:
(1) 重新編譯 curl,取消 CA Bundle 的參數,並使系統信任該 CA 證書
(2) 將 Root CA 證書加入 curl 的 CA Bundle 內
在 FreeBSD 上 curl 信任的 CA 是自帶的 OpenSSL CA Bundle,比較麻煩
你有兩條路可以走:
(1) 重新編譯 curl,取消 CA Bundle 的參數,並使系統信任該 CA 證書
(2) 將 Root CA 證書加入 curl 的 CA Bundle 內
dave910...@nycu.edu.tw 在 2022年12月8日 星期四凌晨12:03:51 [UTC+8] 的信中寫道:
Reply all
Reply to author
Forward
0 new messages