উবুন্টু 10.04 / সিআরএল: আমি কীভাবে সিএ বান্ডেল ঠিক করব / আপডেট করব?

আমি সম্প্রতি আমাদের সার্ভারটি 8.04 থেকে 10.04 এবং এটি সহ সমস্ত সফ্টওয়্যার আপগ্রেড করেছি।

আমি অনলাইনে যা পেয়েছি তা থেকে মনে হয় সিআরএল-র নতুন সংস্করণে সিএ বান্ডিল অন্তর্ভুক্ত নেই এবং ফলস্বরূপ, আপনি যে সার্ভারে সংযোগ করছেন সেটির শংসাপত্র বৈধ কর্তৃপক্ষের দ্বারা স্বাক্ষরিত হয়েছে তা যাচাই করতে ব্যর্থ হয়েছে ।

আসল ত্রুটিটি হ'ল:

সিআরএল ত্রুটি: এসএসএল শংসাপত্রের সমস্যা, সিএ সার্টটি ঠিক আছে কিনা তা যাচাই করুন।
বিশদ: ত্রুটি: 14090086: এসএসএল রুটিনগুলি: SSL3_GET_SERVER_CERTIFICATE:
শংসাপত্র যাচাই ব্যর্থ হয়েছে 

আমি খুঁজে পেয়েছি এমন কিছু প্যালেস আপনি সিআরএল কল করার সময় কোনও বিকল্প সেট করে ম্যানুয়ালি একটি সিএ ফাইল নির্দিষ্ট করে বা চেকটি সম্পূর্ণভাবে অক্ষম করার পরামর্শ দিয়েছিলেন, তবে প্রতিটি অ্যাপ্লিকেশনের সিআরএল কলগুলি সংশোধন না করে আমি বিশ্বব্যাপী সমস্যাটি সমাধান করব।

সিআরএল-এর সিএ সমস্যাটি সার্ভার-ওয়াইডকে ঠিক করার কোনও উপায় রয়েছে যাতে বিদ্যমান সমস্ত অ্যাপ্লিকেশন কোডটি সংশোধন না করেই কাজ করে?

আমি একই সমস্যায় পড়েছি এবং কিছুটা ঘুরে দেখার পরে দেখতে পেয়েছি আপনি সরাসরি কার্ল ডেভ সাইট থেকে উবুন্টুতে কার্লের জন্য প্রস্তুত সিএ-সার্টের একটি প্যাকেজ ডাউনলোড করতে পারেন।

cd /etc/ssl/certs
sudo wget http://curl.haxx.se/ca/cacert.pem

এখন কার্ল সর্বাধিক আপ টু ডেট বান্ডেল ব্যবহার করে এবং আপনি যেতে ভাল।

গিথুব-এ থাকা কমান্ড-লাইন সরঞ্জামগুলি পেতে উবুন্টু 12.04 কমান্ড লাইন থেকে কার্ল চলমান নিয়ে একই সমস্যা ছিল। আমি খুঁজে পেয়েছি যদি আমি কমান্ড-লাইনটি এইভাবে চালিত করি:

curl https://raw.github.com/timkay/aws/master/aws -o aws --cacert /etc/ssl/certs/ca-certificates.crt

এটা কাজ করবে। তবে CURL_CA_BUNDLE এনভায়রনমেন্ট ভেরিয়েবল সেট করার চেষ্টা করছি যাতে আমি "ক্যাচার্ট" যুক্তিটি কাজ না করে এড়াতে পারি। শেষ পর্যন্ত সিএ-শংসাপত্রগুলি আপডেট করা সমস্যার সমাধান বলে মনে হয়েছিল:

sudo update-ca-certificates

পার্শ্ব নোট হিসাবে, এক পর্যায়ে আমি curl.haxx.se থেকে সিএ-সার্টগুলি আপডেট করেছি যা সমস্যার সমাধান করেনি তবে সম্পর্কিত হতে পারে। ( sudo wget http://curl.haxx.se/ca/cacert.pemথেকে চালানো /etc/ssl/certs)।

সাধারণত, সফ্টওয়্যারগুলির একটি অনন্য বাস্তবায়ন নেই এবং ওপেনএসএসএল এর বিরুদ্ধে সংকলিত রয়েছে এটি সিস্টেম-ওয়াইড সিএ-বান্ডেল /usr/share/ssl/certs. crt প্রায়শই অবস্থিত ।

উবুন্টুতে অবস্থানটি ভিন্ন হতে পারে তবে ওপেনএসএসএল প্যাকেজটিতে সিএ-বান্ডিল ফাইল অন্তর্ভুক্ত করা উচিত।

এটি কীভাবে শংসাপত্রগুলি যাচাই করে তা নির্দিষ্ট করার জন্য সিআরএল এর বিভিন্ন বিকল্প রয়েছে ..

• CURL_CA_BUNDLECA-বান্ডিল ফাইলের অবস্থান পরিবেশ পরিবর্তনশীল।
• --capathসিএ শংসাপত্রগুলি যেখানে রয়েছে সেই ডিরেক্টরিটি আপনাকে নির্দিষ্ট করতে দেয়। (ওভাররাইড CURL_CA_BUNDLE)
• --cacert আপনাকে সিএ শংসাপত্র ফাইল নির্দিষ্ট করতে দেয়।

আমার সেন্টোস সার্ভারে, সিআরএল ব্যবহার করে এমন সিএ-বান্ডিল পথ সনাক্ত করতে আমি নিম্নলিখিতটি চালাতে পারি:

$ curl-config --ca
/usr/share/ssl/certs/ca-bundle.crt