Apa yang dimaksud dengan "tlsv1 alert unknown ca"?

Saya mencoba melakukan permintaan ikal menggunakan sertifikat klien seperti:

curl -E my.pem https://some.site

Dan saya mendapatkan pesan kesalahan berikut:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca

Apa artinya ini?
Apakah keluhan ini berasal dari server yang saya hubungkan, atau klien ikal saya?
(Bagaimana saya menentukan) apa ca dalam konteks ini?
Bagaimana saya membuatnya sedemikian rupa sehingga ca diketahui?

ssl ssl-certificate openssl certificate-authority curl grasevski
sumber

Dari manual curl: curl.haxx.se/docs/sslcerts.html

HBruijn

Saya sudah membaca itu tetapi saya masih belum tahu. Bisakah Anda menghibur saya dan menjawab salah satu poin saya?

grasevski

Misalnya apakah klien mengeluh, dan bukan server? ya atau tidak akan dilakukan.

grasevski

Klien yang memvalidasi kredensial server.

Julie Pelletier

Jawaban:

Jika server mengirimi Anda peringatan TLS yang tidak dikenal seperti dalam kasus ini, maka server tidak menerima sertifikat klien yang telah Anda kirim ( -E my.pem). Salah satu alasannya mungkin karena Anda menggunakan sertifikat yang salah. Alasan lain mungkin karena Anda telah menggunakan sertifikat yang benar tetapi gagal menambahkan sertifikat berantai yang diperlukan.

Steffen Ullrich
sumber