반응형

$ curl -v "https://1.1.1.1/api/?type=op&cmd=%3Cshow%3E%3Chigh-availability%3E%3Cstate%3E%3C/state%3E%3C/high-availability%3E%3C/show%3E&key=LUFRPT01SkQrZmNMVjVURllIRjh2YVZGRFB6Uy9wek09SVNhclpPVDNIcWF5azhHZTFwdTdBbVBhQXEyWFpFVjlsaWxiOUFLRkpLMD0="

* About to connect() to 1.1.1.1 port 443 (#0)

*   Trying 1.1.1.1...

* Connected to 1.1.1.1 (1.1.1.1) port 443 (#0)

* Initializing NSS with certpath: sql:/etc/pki/nssdb

*   CAfile: /etc/pki/tls/certs/ca-bundle.crt

  CApath: none

* NSS error -12188 (SSL_ERROR_INTERNAL_ERROR_ALERT)

* Peer reports it experienced an internal error.

* Closing connection 0

curl: (35) Peer reports it experienced an internal error.


curl 명령어로 팔로알토 방화벽의 state 값을 가져와서 active 상태인지 passive 상태인지 확인하고 active가 passive로 변경되면 mattermost 로 알림을 주는것과 평소 방화벽 state를 확인하는 명령을 넣어보려고 하는데..


에러가 납니다.


처음에 -v 옵션을 안줬더니 그냥 에러가 발생했고

-v 옵션을 통해 로그를 찍어보니 ssl_error_internal_error_alert 이라고 나옵니다. 


아무래도 팔로알토 방화벽이 local 인증서를 사용하기 때문에 그런 것 같습니다.


이때!

-k 옵션을 쓰시면 됩니다.


-k--insecurehttps 사이트를 SSL 인증서 검증없이 연결합니다.wget 의 --no-check-certificate 과 동일한 역할 수행


그러면 성공~

근데 그 뒤로 연결이 안된다...

아차....

permit ip 등록을 안했네요.. -_-;;

이렇게 30분간의 삽질 종료



반응형

+ Recent posts