极客观点
项目管理
HarmonyOS
[root@bogon bin]#./curl -v https://www.baidu.com/
* Trying 180.149.132.151...
* Connected to www.baidu.com (180.149.132.151) port 443 (#0)
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* error setting certificate verify locations:
CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* Closing connection 0
curl: (77) error setting certificate verify locations:
CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
这种情况主要是因为 /etc/pki/tls/certs/ca-bundle.crt 这个文件过期了,
从新下载了http://curl.haxx.se/ca/cacert... 替换了 就好了.
但是我不太理解,为什么请求百度这种单向认证的web系统,我这里的curl还要校验本地的证书?
/etc/pki/tls/certs/ca-bundle.crt 文件存储了各大证书颁发证的根证书交叉文件。curl 访问https网站时,会比对这个文件里的根证书。如果这个文件过老,那就是有新的根证书未加入到这个文件里。导致curl无法正常访问https网站