Up | https テスト | 作成: 2024-10-28 更新: 2024-10-28 |
curl は,指定したウェブページの html テクストを表示する。 ここで https://bootstrap.pypa.io/pip/2.7 を選んだのは,表示される html テクストが短くて済むからである。(長くてかまわないなら,どこでもよい。) https ができないと,つぎのようになる:
SSL routines:SSL23_GET_SERVER_HELLO: tlsv1 alert protocol version エラーメッセージの中に "tlsv1 alert protocol version" の文言が見える。 https サーバとの通信ではクライアント証明書の CA Bundle が必要になるが,この文言は証明書が失効していることを示唆している。 このことを確かめるために,CA Bundle のファイル
そうすると,つぎのようになる
CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none 通信を始めるハンドシェイクのプロセスで,/etc/pki/tls/certs/ca-bundle.crt を読みに行っているわけである。 翻って,証明書を有効なものに替えれば,https ができるようになりそうである。 |