Curl：NSSエラー-8156の処理方法？

Question

私は残りのAPIを使用しなければならない安全なnifiを持っていますが、このようなプロセッサの要求を取得する：https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t。 しかし、私は証明書のエラーを持っています。だから、私はチェックすることを決めたことは、それは、nifiからサーバーを接続することが可能である - 私はこのようなCURLを使用しています

curl --verbose https://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56t 

回答は次のとおりです。

Initializing NSS with certpath: sql:/etc/pki/nssdb 
* CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none 
* Issuer certificate is invalid: 
* NSS error -8156 
* Closing connection #0 
* Peer certificate cannot be authenticated with known CA certificates 
curl: (60) Peer certificate cannot be authenticated with known CA 

私はいかなるがあるかどうかを知りたいですCA証明書を変更せずにこのエラーを取り除くことができますか？

アドバイスが役に立ちます。

Answer 1

あなたのエラーは、あなたのserver_ipに不正な証明書があることを教えてくれました。そのサーバーを担当する担当者に問題を確認するように依頼する必要があります。あなたの側から

、あなたがChromeで、たとえば、あなたは、次の手順を行うことができ、開発者向けツールとブラウザ経由で証明書に到達しようとすることができます：アドレスhttps://server_ip/nifi-api/processors/015d1364-f372-1e67-e201-a15d0erte56tとプレスに入れ

1. が
キーボードのEnterキーを
2. キーF12を押して
3. オープン開発ツールはSecurity
4. がView certificateボタンをクリックすることで、現在の証明書の詳細を取得タブに移動します。

手順1の後で、セキュリティエラーの説明付きのページが表示される可能性があります。読み込んだだけで回答が得られます。

私の視点から - HTTPSをIPアドレスで使用するのは良い考えではありません。