背景:im6ull的电路板已完成,驱动程序也已调试,但在新板连接到客户端服务器时,经常报告ca认证失败错误。 我以前没有这方面的经验。 如果这次遇到这个问题,请好好解决。
相关知识点:我的主板linux系统上应该已经安装了ca-certificates。 这是用于管理ssl证书的软件。 为了确认这一点,运行了sudo update-ca-certificates命令。 至少运行正常
3359 blog.csdn.net/vel anjun/article/details/77980335
从上面的连接中告诉我几个重要的路径。 当我运行update-ca-certificates命令时,实际调用的配置文件是/etc/ca-certificates.conf。 此文件很重要,其中包含crt证书的路径。 很遗憾,我有这个文件,但是里面的证书文件和
http://www.Sina.com/http://www.Sina.com /
创建解决过程:目录。 此目录是存储crt文件的目录。 也可以在ca-certificates文件夹中创建其他目录。 这里的mozilla目录是我的1、创建相关目录写的目录,里面的所有crt文件都指向这个目录
以下是从/etc/ca-certificates.conf开始的内容,上面写着这些路径在做什么,证明上面连接中叙述的内容是真实的。 可悲的是,我的电路板/usr/share/ca-certificates/mozilla非常有限。 还是嵌入式产品,成本很重要,所以真的不能安装dpkg。/etc/ca-certificates.conf
# thisfilelistscertificatesthatyouwishtouseortoignoretobe # installed in/etc/SSL/certs.#更新- ca-certificates (8 thisisautogeneratedbydpkg-reconfigure ca-certificates.# certificatesshouldbeinstalledunder/certificates ca-certificates andfileswithextension '.CRT ' isrecognizedasavailablecerts.# # linebeginswith # is comment.# linebegine iscertificatefilenerate accvraiz1. CRT Mozilla/AC _ raiz _ fnmt-RCM.CRT Mozilla/actalis _ (raiz _ fnmt-RCM.crtmozillla/alis _ )
首先到虚拟机的/usr/share/ca-certificates/Mozilla目录,抢劫,啪嗒一声打包,复制到电路板上,然后添加。 Mozilla是基金会,Firforx是他们做的。 如果有兴趣的话请知道。
上面的证明书还不够。 请把客户的证书文件也来。 客户给了我. pem的文件。 更改为. crt,然后也复制它。
内存空间
要将客户的crt文件添加到/etc/ca-certificates.conf文件中,请在最后一行添加以下语句:
Mozilla/XXX.CRT http://www.Sina.com /
配置文件已修复。 请再次更新证书。
名为sudo update-ca-certificates的命令从/etc/ca-certificates.conf读取配置,并在/etc/ssl/certs/目录中生成. pem文件
手动是我唯一的出路
实际的测试结果还是不行啊。
curl https://www.baidu.com,这没有问题,但更改为客户的https连接会报告错误。
辛苦了很久,但忘了更新系统时间。 系统时间不同步,检查ca证书也会出错。
使用ntpdate time.ntp.org上的命令更新系统时间,然后再次curl,非常成功!
最后,还有一篇说明很详细的博文。 分享一下:
3359 blog.csdn.net/skychaseryu/article/details/106049687