Que signifie "tlsv1 alert unknown ca"?
J'essaie de faire une demande curl en utilisant un certificat client comme ceci:
curl -E my.pem https://some.site
Et j'obtiens le message d'erreur suivant:
curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
- Qu'est-ce que ça veut dire?
- Cette plainte provient-elle du serveur auquel je me connecte ou de mon client curl?
- (Comment puis-je déterminer) quel est le ca dans ce contexte?
- Comment faire en sorte que ca soit connu?
Si le serveur vous envoie une alerte TLS inconnue comme dans ce cas alors le serveur n'accepte pas le certificat client que vous avez envoyé (-E my.pem). Cela peut être dû au fait que vous avez utilisé le mauvais certificat. Une autre raison peut être que vous avez utilisé le bon certificat mais que vous n'avez pas ajouté les certificats de chaîne nécessaires.