业务通过服务器访问一个地址,get时候报错,测试:

wget测试服务器连接报错:

# wget https://europe.ckl.com/uias/mvc/user/getUserInfo
--2018-08-31 11:42:59--  https://europe.ckl.com/uias/mvc/user/getUserInfo
正在解析主机 europe.ckl.com (europe.ckl.com)... 47.91.X.X
正在连接 europe.ckl.com (europe.ckl.com)|47.91.X.X|:443... 已连接。
错误: 无法验证 europe.ckl.com 的由 “/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 Secure Server CA - G4” 颁发的证书:
  无法本地校验颁发者的权限。
要以不安全的方式连接至 europe.ckl.com,使用“--no-check-certificate”。

curl 测试:

# curl https://europe.ckl.com/uias/mvc/user/getUserInfo
curl: (60) Peer's Certificate issuer is not recognized.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

解决如下:

# cat ckl.com.pem >> /etc/pki/tls/certs/ca-bundle.crt