我看到客户端身份验证是可选的,所以我试图连接到我的SSL服务器,而不对客户端进行身份验证。当我这样做时,服务器上会出现以下错误:
, in accept_connection
ssl_version=ssl.PROTOCOL_SSLv23
File "/usr/lib/python2.7/ssl.py", line 933, in wrap_socket
ciphers=ciphers)
File "/usr/lib/python2.7/ssl.py", line 601, in __init__
self.do_handshak
我希望配置SSL,以便客户端只能要求由根CA ca.crt签名的证书,然后每个客户端必须使用其颁发的证书(例如证书postgresql.crt、密钥postgresql.key和密码)连接到数据库服务器。在此允许数据库服务器在身份验证时验证每个客户端证书。
Postgres v14服务器吐露:
postgresql.conf
...
ssl = on
ssl_ca_file = ca.crt # root CA or (root+intermediate CA bundle) that signed client cert.
#ssl_cert_file =
#ssl_key_file =
我对使用windows的PHP和cURL有一个奇怪的问题。
如果有对https资源cURL调用。直到今天早上,一切都很顺利。现在,cURL在请求URL时抛出以下错误:
SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
我读到了有关.pem文件或禁用主机验证的信息。但我不想使用它们中的任何一个,因为我想知道是什么导致了这个问题。
到今天为止,cURL是如何