1.报错如下
将证书添加到信任列表
下载证书,需要在对应网址获取证书
在liunx中将根证书和二级证书需要添加到 linux 证书信任列表
#转换格式 .cer 到 .pem
openssl x509 -inform der -in twca.cer -out twca.pem
openssl x509 -inform der -in twca-2.cer -out twca-2.pem
#转换格式 .crt 到 .pem
openssl x509 -in xxxx.crt -out xxxx.pem -outform PEM
#追加到信任列表
cat twca.pem >> /etc/pki/tls/certs/ca-bundle.crt
cat twca-2.pem >> /etc/pki/tls/certs/ca-bundle.crt
#更新ca文件
update-ca-trust
curl请求测试
curl -v -k http://xxxxxx.xxx.com:8080
#-v代表测试网络连接是否通,-k代表忽略ssl证书
curl --cacert /path/to/custom/cafile.crt https://cov-csl.lenovo.com:8443
#使用 --cacert 参数来指定自定义的 CA 证书文件,用于验证服务器证书
curl --cert /path/to/client.crt --key /path/to/client.key --cacert /path/to/cafile.pem https://cov-csl.lenovo.com:8443
#也可以使用以下命令来指定自定义的服务器证书文件和密钥文件
#其中 --cert 参数指定客户端证书文件路径,--key 参数指定客户端证书的私钥文件路径,--cacert 参数指定 CA 证书文件路径