Я имею дело с непонятной ситуацией, касающейся cURL и его значений CApath и CAcert, поскольку cURL ведет себя по-разному для двух пользователей в одной системе (SUSE 11 SLES).
Для первого пользователя происходит сбой cURL, и его вывод показывает, что CAfile установлен, а CApath - нет. Для второго пользователя все наоборот, и cURL работает.
Ни у одного из пользователей нет файла .curlrc (если у него нет другого имени, я попытался найти «.curlrc»). Выдача "curl-config --ca" ничего не возвращает для обоих пользователей. "Какие завитки" дает /usr /bin /curl для обоих пользователей. Я не видел никакой разницы в .bashrc или .bash_profile между пользователями.
Что может быть причиной такого поведения?
РЕДАКТИРОВАТЬ: как я был готов опубликовать свой вопрос, я заметил, что один cURL использует TLSv1, а другой, SSLv3. Может быть, это причина проблемы? Несмотря на это, я не вижу причин для другого поведения.
Первый пользователь:
> curl -v -L https://github.com/arq5x/lumpy-sv/archive/0.2.13.tar.gz -o lumpy-sv-0.2.13.tar.gz
* Trying 192.30.253.113...
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to github.com (192.30.253.113) port 443 (#0)
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: none
* TLSv1.0 (OUT), TLS handshake, Client hello (1):
[more output]
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
Для второго пользователя:
> curl -v -L https://github.com/arq5x/lumpy-sv/archive/0.2.13.tar.gz -o lumpy-sv-0.2.13.tar.gz
* About to connect() to github.com port 443 (#0)
* Trying 192.30.253.113... connected
* Connected to github.com (192.30.253.113) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs/
* SSLv3, TLS handshake, Client hello (1):
[more output, download successful]