ruiaylin
(ruichao.lin)
2020 年8 月 22 日 12:30
1
安装的时候, 报如下错误,导致无法使用。 经分析tiup软件是安装成功的, 在进行mirror设置的
时候报错了。
➜ ~ cd .tiup
➜ .tiup ./bin/tiup mirror set https://tiup-mirrors.pingcap.com
Failed to set mirror: Get https://tiup-mirrors.pingcap.com/root.json: x509: certificate signed by unknown authority
Error: Get https://tiup-mirrors.pingcap.com/root.json: x509: certificate signed by unknown authority
感觉跟证书有关, 目前还没有解决, 有没有同学遇到这类问题?
1 个赞
ruiaylin
(ruichao.lin)
2020 年8 月 22 日 12:59
2
补充一下, 系统版本: macOS 10.15.6 (19G2021)
lucklove
(Lucklove)
2020 年8 月 23 日 06:45
3
你好,请确认下以下两个命令是否能正常执行:
curl https://tiup-mirrors.pingcap.com/root.json
curl https://tiup-mirrors.pingcap.com/timestamp.json
hehechen
(Hehechen)
2021 年6 月 22 日 09:23
4
我在linux上遇到了一样的问题。
curl https://tiup-mirrors.pingcap.com/root.json
curl https://tiup-mirrors.pingcap.com/timestamp.json
这两个命令一开始执行的时候,SSL校验不通过;后面对curl做了全局配置,关闭了ssl校验后才执行ok。
然后设置tiup遇到一样的错误
lucklove
(Lucklove)
2021 年6 月 22 日 09:54
5
hehechen
(Hehechen)
2021 年6 月 22 日 09:57
6
。。我是在linux上才会这样(linux上没有图形化界面)。在windows上用浏览器访问你这个链接没问题
hehechen
(Hehechen)
2021 年6 月 27 日 02:32
8
链接是代理的,因为是在公司内网部署,需要经过公司的代理服务器连接外网。
后来在我自己的电脑试了一下,就没这个问题。是因为代理的影响吗?为什么会有这个影响?
lucklove
(Lucklove)
2021 年6 月 28 日 02:28
9
如果是代理的,应当配置为透明代理。从现象上看,应该是代理服务器那边放了一张自己的证书尝试和客户端进行握手,并读取原始的(未经 tls 加密的) 消息内容,然后再自己建立 https 链接转发给真实的服务器,这样会导致 tls 握手失败,需要关闭 ssl 校验才能通过,但是关闭 ssl 校验会使 https 变得不安全。
1 个赞