Okta API 入门错误设置证书类型 |获取用户应用程序 api 调用

Question

我正在尝试开始使用 Okta API。

我在cmd中输入的命令是：

curl -v -H "Authorization: SSWS MyAPITokenHERE" \
        -H "Accept: application/json" -H "Content-Type: application/json" \
        -X GET "https://MyDomain.okta.com/api/v1/apps"

*注意我在行尾用反斜杠格式化以便更好地阅读。

以上命令是根据API文档的格式。

C:\Users\MyAccount>curl -v -H "Authorization: SSWS MyApiToken" -H "Accept: application/json" -H "Content-Type: application/json" -X
 GET "https://MyDomain.okta.com/api/v1/apps" --cert-type (SSL)

* About to connect() to mydomain.okta.com port 443 (#0)
*   Trying 99.99.999.999...
* connected
* Connected to mydomain.okta.com (99.99.999.999) port 443 (#0)
* error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none
* Closing connection #0
curl: (77) error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none

我已尝试将认证类型设置为 SSL，但这并没有解决问题。我目前正在处理文档和 stackoverflow 问题，但没有运气。

如果有人能解释这背后的原因并帮助我弄清楚我需要做什么，我将不胜感激？提前谢谢你。

Okta API 文档 https://github.com/okta/api/blob/master/docs/getting_started/design_principles.md

CURL 文档 http://curl.haxx.se/docs/manpage.html

更新 我添加了可选参数 [-k] 来禁止 SSL 检查，但仍然想知道问题可能是什么

curl -v -H "Authorization: SSWS MyAPITokenHERE" \
        -H "Accept: application/json" -H "Content-Type: application/json" \
        -X GET "https://MyDomain.okta.com/api/v1/apps" -k

Answer 1

还可以在 curl 命令中添加 -k 参数，以通过忽略 ssl 验证来克服此 ssl 错误。

Answer 2

Curl 需要知道/信任用于从 Okta 签署证书的证书。当你使用 curl 时，这个证书应该在文件/usr/ssl/certs/ca-bundle.crt中（并且这个文件需要被运行 curl 命令的用户读取）。您可以从Curl Cert Authority Bundle 网页下载捆绑包的当前副本（其中包括您需要的证书）。