Hola,
El otro día migré el servidor casero de la 12.1 a la 13.1. Entre las
cosas que veo que han dejado de funcionar se encuentra la utilidad curl.
Por ejemplo, este comando falla: https://ssltools.websecurity.symantec.com> con el siguiente error de
SSL:
hedera:~ # curl -v https://ssltools.websecurity.symantec.com
* Rebuilt URL to: https://ssltools.websecurity.symantec.com/
* Adding handle: conn: 0x808ba50
* Adding handle: send: 0
* Adding handle: recv: 0
* Curl_addHandleToPipeline: length: 1
* - Conn 0 (0x808ba50) send_pipe: 1, recv_pipe: 0
* About to connect() to ssltools.websecurity.symantec.com port 443 (#0)
* Trying 69.58.182.151...
* Connected to ssltools.websecurity.symantec.com (69.58.182.151) port
443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs/
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS alert, Server hello (2):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer
certificate
More details here: http://curl.haxx.se/docs/sslcerts.html
Revisando el directorio desde donde se buscan los certificados, veo que
todos los enlaces simbólicos que hay dentro están rotos ya que apuntan a
ficheros que no existen:
hedera:~ # ls -l
/etc/ssl/certs/Verisign_Class_4_Public_Primary_Certification_Authority_G3.pem
lrwxrwxrwx 1 root root 97 mar 9 2011
/etc/ssl/certs/Verisign_Class_4_Public_Primary_Certification_Authority_G3.pem
->
/usr/share/ca-certificates/mozilla/Verisign_Class_4_Public_Primary_Certification_Authority_G3.pem
hedera:~ # ls -l
/usr/share/ca-certificates/mozilla/Verisign_Class_4_Public_Primary_Certification_Authority_G3.pem
ls: no se puede acceder a
/usr/share/ca-certificates/mozilla/Verisign_Class_4_Public_Primary_Certification_Authority_G3.pem:
No existe el fichero o el directorio
La maquina en la que estoy escribiendo ahora usa la 12.3 y esos mismos
enlaces simbólicos funcionan. Los ficheros pertenecen al paquete
ca-certificates-mozilla. El mismo paquete en la 13.1 tiene esos mismos
ficheros pero en otra ruta: /usr/share/pki/trust/.
En caso de que alguien haya actualizado a la 13.1, ¿puede describir qué
pasa si intenta acceder a una pagina HTTPS con el curl? Depende del
resultado abriré un bugzilla o no.
Gracias!
--
Oscar
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@opensuse.org