tdipisa
commented
6 years ago Il problema è molto probabilmente dovuto alla mancanza della CA intermedia di Comodo, l'issuer del certificato per l'endpoint in questione. Solitamente tranne i browser, tutti gli altri applicativi fanno riferimento alla root C. Questo spiegherebbe il comportamento che abbiamo su un nostro server di test dcatapit:
curl https://siat.provincia.tn.it/ curl: (60) Peer's Certificate issuer is not recognized. More details here: http://curl.haxx.se/docs/sslcerts.html
curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option. If this HTTPS server uses a certificate signed by a CA represented in the bundle, the certificate verification probably failed due to a problem with the certificate (it might be expired, or the name might not match the domain name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option.
Il problema non si presenta per altri endpoint, che presentano una catena di CA completa. Consigliamo quindi di seguire le istruzioni di Comodo che dovrebbe avervi mandato, assieme al certificato, i pezzi mancanti da aggiungere per completare la catena di trust
Di seguito un esempio di come dovrebbe presentarsi una risposta corretta e una non correttamente configurata:
Nelle prove con il nuovo geoServer provinciale, sto avendo degli errori dall'harvester CKAN. A prima vista sembra neanche partire l'harvester su questo nuovo endpoint
Errore dell'harvester = "No-record recived from CSW server"
Sicuramente vedo un cambiamento, ora si va su HTTPS e non HTTP. Puo essere un problema per l'harvester CKAN/CSW?
Questo è l'end-point su cui sto provando a testare https://siat.provincia.tn.it/geonetwork/srv/ita/csw?request=GetCapabilities&service=CSW