我的CentOS 7服务器是在AWS私有云(公司网络)中,无法连接到某些站点。做了一些工作后,我设法把问题缩小到下面的问题上。
无法访问以下内部站点(SSL由公共CA访问)
curl -v https://git.company.com
它回来了,
About to connect() to git.company.com port 443 (#0)
Trying 10.62.124.6...
Connected to git.company.com (10.62.124.6) port 443 (#0)
Initializing NSS with certpath: sql:/etc/pki
我正在跟踪和app工作,但是我用服务器密钥创建的证书工作起来了
我知道我需要用我的服务器接受的证书传递ca选项,但我不知道如何指定我需要的证书。
我希望接受来自其他CA的证书,而不仅仅是那些用我的服务器密钥签名的证书.
[The peer's certificate must be chainable to a CA trusted by the server for the connection to be authenticated. When using certificates that are not chainable to a well-known CA, the ce