Не работают curl запросы на https://esia.gosuslugi.ru

[peektoseen]

Здравствуйте. Думал что уже нашёл рабочую сборку. Но нет :)

docker run --rm -i netskol/nginx-gosted curl https://esia.gosuslugi.ru
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:--  0:00:06 --:--:--     0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

[peektoseen]

Нашёл решение.
Нужно добавить сертификат в доверенные:

openssl s_client -connect esia.gosuslugi.ru:443 -showcerts </dev/null | awk '/-----BEGIN CERTIFICATE-----/, /-----END CERTIFICATE-----/' >  /usr/local/share/ca-certificates/esia-cert.crt
update-ca-certificates

Не уверен, что это безопасный путь. Лучше забирать сертификаты из достоверного источника. Если домен скомпрометирован - то получится что скомпрометированный сертификат попадёт в доверенные.

[netskol]

вдимо отсюда можно взять https://ca.gisca.ru/support/repository/