Google.com- এর শংসাপত্র বাতিল হয়েছে কিনা তা পরীক্ষা করতে, আমি নিম্নলিখিত কমান্ডটি চেষ্টা করেছি:
curl https://www.google.com --cacert GeoTrust_Global_CA.pem --crlfile gtglobal.pem -v
তবে আমি ভয়ঙ্কর "এসএসএল শংসাপত্রের সমস্যা" ত্রুটি পেয়েছি:
* About to connect() to www.google.com port 443 (#0)
* Trying 81.24.29.91... connected
* successfully set certificate verify locations:
* CAfile: GeoTrust_Global_CA.pem
CApath: /etc/ssl/certs
* successfully load CRL file:
* CRLfile: gtglobal.pem
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS alert, Server hello (2):
* SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
* Closing connection #0
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html
আমার ধারণা এই ত্রুটিটি সঠিক নয়, যেহেতু গুগলের একটি বৈধ শংসাপত্র থাকা উচিত।
আপনি কি জানেন যে আমি কীভাবে একটি কার্ল কমান্ড জারি করতে পারি যা এটি সঠিকভাবে করে?
আরো বিস্তারিত
আপনি যদি ভাবছেন যে কেন আমি কার্ল কমান্ডে এই নির্দিষ্ট ফাইলগুলি (জিওট্রাস্ট_গ্লোবাল_সিএপিএম এবং জিটিগ্লোবাল.পিএম) ব্যবহার করেছি, আমি এভাবে এগিয়ে চললাম:
- আমি প্রথমে সিএ https://www.google.com এর শংসাপত্র জারি করে তা দেখেছিলাম । দেখা যাচ্ছে এটি জিও ট্রাস্ট গ্লোবাল সিএ;
- আমি এখান থেকে জিও ট্রাস্ট গ্লোবাল সিএ রুট শংসাপত্র ডাউনলোড করেছি (এটি জিও ট্রাস্ট_গ্লোবাল_সিএপিএম ফাইল);
- আমি থেকে সংশ্লিষ্ট সিআরএল (শংসাপত্রের প্রত্যাহার তালিকা) ডাউনলোড করা এখানে (এই gtglobal.pem ফাইল)।