Curl ne se connecte pas à HTTPS pendant que wget fait (Erreur NSS -12286)
Je reçois une erreur NSS error -12286 Lorsque vous téléchargez un fichier de HTTPS à l'aide de curl.
Je peux télécharger le même fichier sans problèmes à l'aide de wget afin que je puisse exclure toute question de pare-feu ou de liste noire.
Déjà essayé, sans chance, options -k et --cipher ecdhe_ecdsa_aes_128_gcm_sha_256, c'est le chiffrement préféré du serveur selon l'outil Test Server de Qualys SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=intribunale.net&latest
Voici le journal cURL:
# curl -v https://www.intribunale.net/immobili
* About to connect() to www.intribunale.net port 443 (#0)
* Trying 104.27.150.214... connected
* Connected to www.intribunale.net (104.27.150.214) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -12286
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
Mes versions libres sont:
# curl -V
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.19.1 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Protocols: tftp ftp telnet dict ldap ldaps http file https ftps scp sftp
Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz
La solution consistait à effectuer une mise à niveau vers CURL 7.42 à l'aide d'un référentiel tiers pour Centos 6 ou en s'appuyant sur des sources.
Nous avons eu le même problème avec CURL 7.19.7. Nous avons mis à niveau NSS et nous avons fixé le problème!
Sur Centos 6 avec Dernier paquet OpenSSL (1.0.1e), vous devez mettre à jour NSS (Yum Update NSS), car Diegog a écrit ci-dessus. Commande Update-CA-Trust peut également être utile. Si vous utilisez CURL via PHP - Redémarrez votre site Web Process/Service (I.e. Service HTTPD Redémarrez).