¿Qué significa "tlsv1 alert unknown unknown ca"?

12

Estoy tratando de hacer una solicitud curl usando un certificado de cliente como este:

curl -E my.pem https://some.site

Y recibo el siguiente mensaje de error:

curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
  • ¿Qué significa esto?
  • ¿Esta queja proviene del servidor al que me estoy conectando o de mi cliente curl?
  • (¿Cómo determino) cuál es la ca en este contexto?
  • ¿Cómo hago para que se conozca el ca?
ssl ssl-certificate openssl certificate-authority curl grasevski
fuente
Del manual de curl: curl.haxx.se/docs/sslcerts.html
HBruijn
Ya lo leí pero todavía no lo sé. ¿Podrías humorizarme y responder uno de mis puntos?
grasevski
Por ejemplo, ¿se está quejando el cliente, a diferencia del servidor? Sí o no lo hará.
grasevski
Es el cliente el que valida las credenciales del servidor.
Julie Pelletier

Respuestas:

23

Si el servidor le envía una alerta TLS desconocida, como en este caso, entonces el servidor no acepta el certificado de cliente que ha enviado ( -E my.pem). Una razón para esto podría ser que ha utilizado el certificado incorrecto. Otra razón podría ser que ha utilizado el certificado correcto pero no ha podido agregar los certificados de cadena necesarios.

Steffen Ullrich
fuente