$ curl -v "https://1.1.1.1/api/?type=op&cmd=%3Cshow%3E%3Chigh-availability%3E%3Cstate%3E%3C/state%3E%3C/high-availability%3E%3C/show%3E&key=LUFRPT01SkQrZmNMVjVURllIRjh2YVZGRFB6Uy9wek09SVNhclpPVDNIcWF5azhHZTFwdTdBbVBhQXEyWFpFVjlsaWxiOUFLRkpLMD0="
* About to connect() to 1.1.1.1 port 443 (#0)
* Trying 1.1.1.1...
* Connected to 1.1.1.1 (1.1.1.1) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -12188 (SSL_ERROR_INTERNAL_ERROR_ALERT)
* Peer reports it experienced an internal error.
* Closing connection 0
curl: (35) Peer reports it experienced an internal error.
curl 명령어로 팔로알토 방화벽의 state 값을 가져와서 active 상태인지 passive 상태인지 확인하고 active가 passive로 변경되면 mattermost 로 알림을 주는것과 평소 방화벽 state를 확인하는 명령을 넣어보려고 하는데..
에러가 납니다.
처음에 -v 옵션을 안줬더니 그냥 에러가 발생했고
-v 옵션을 통해 로그를 찍어보니 ssl_error_internal_error_alert 이라고 나옵니다.
아무래도 팔로알토 방화벽이 local 인증서를 사용하기 때문에 그런 것 같습니다.
이때!
-k 옵션을 쓰시면 됩니다.
| -k | --insecure | https 사이트를 SSL 인증서 검증없이 연결합니다. | wget 의 --no-check-certificate 과 동일한 역할 수행 |
그러면 성공~
근데 그 뒤로 연결이 안된다...
아차....
permit ip 등록을 안했네요.. -_-;;
이렇게 30분간의 삽질 종료