ssl - Curl:如何处理 NSS 错误 -8156?

标签 ssl curl apache-nifi nss

我有安全的 nifi,我必须在其中使用 rest api,同时像这样调用处理器的获取请求:https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t。 但是,我收到证书错误。所以,我决定检查是否可以从 nifi 连接服务器,- 我使用了这样的 CURL:

curl --verbose https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t

答案是:

Initializing NSS with certpath: sql:/etc/pki/nssdb
 *   CAfile: /etc/pki/tls/certs/ca-bundle.crt   CApath: none
 * Issuer certificate is invalid: 
 * NSS error -8156
 * Closing connection #0
 * Peer certificate cannot be authenticated with known CA certificates 
curl: (60) Peer certificate cannot be authenticated with known CA

我想知道是否有任何方法可以在不更改 CA 证书的情况下消除此错误?

任何建议都会有所帮助。

最佳答案

你的错误告诉我,你的 server_ip 有不正确的证书。您需要请负责该服务器的人来查看问题。

在您这边,您可以尝试使用开发者工具通过浏览器获取证书,例如在 Chrome 中,您可以执行后续步骤:

  1. 输入地址 https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t 并按键盘上的 Enter 键
  2. 按 F12 键打开开发者工具
  3. 导航到选项卡安全
  4. 通过单击View certificate 按钮获取当前证书的详细信息。

在第 1 步之后,您会看到一个包含安全错误解释的页面 - 只需阅读它,您就会得到答案。

顺便说一句:从我的角度来看 - 使用带有 ip 地址的 HTTPS 不是一个好主意。

关于ssl - Curl:如何处理 NSS 错误 -8156?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46150030/

上一篇:非通配符 SSL 证书的 Apache 重定向不起作用

下一篇:ssl - 如何配置 Let's Encrypt 的 ssl_trusted_certificate?

相关文章:

hadoop - LAN 虚拟机上的 Web 应用程序 : curl -L works from other vms, 浏览器/主机上的 curl 没有

php - 如何使用 cURL 在 PHP 中同时使用 GET 和 POST 参数发出请求?

node.js - Gulp任务child_process.spawncurl错误

time - apache nifi 总执行时间

apache-nifi - NIFI QueryDatabaes org.apache.avro.SchemaParseException : Illegal character in: COUNT(*);

java - 扩展原生 NiFi 处理器

ruby-on-rails - 如何将请求发送到 http ... 到 https?

java - 从信任库验证 Java 中的证书链

php - 我们什么时候知道 SSL 已被完全使用?

ssl - GKE、NGINX 入口、HTTPS 和证书

©2024 IT工具网  联系我们