curl / Mailing Lists / curl-library / Single Mail
Buy commercial curl support from WolfSSL. We help you work out your issues, debug your libcurl applications, use the API, port to new platforms, add new features and more. With a team lead by the curl founder himself.

AW: curl-7.84.0_9-win64-mingw - SChannel problem - The certificate chain was issued by an authority that is not trusted.

From: Krüger, Carsten via curl-library <curl-library_at_lists.haxx.se>
Date: Tue, 30 Aug 2022 12:08:51 +0000

Hi Ray,

>url -debug switch is not valid, it is interpreted as -d ebug. Users are allowed to eschew the space for a short option when a value follows. Short options use a single dash followed by a single alphanumeric like -v, and long options use a double dash
>followed by the word like --verbose.

Thx. Missed that.

Seems that --trace is only working with openssl backend.

>SEC_E_UNTRUSTED_ROOT usually means the root certificate is not in the root store. After I added "KPMG Internal Root CA" (9f3978578cda894b03a0e94ba60bcd35ba1090b3, same thumbprint) to my root store the transfer was successful, so I think it is >interesting that you do not see the same result. Do you see the certificate in "Trusted Root Certification Authorities", are there multiple certificates with that name, and do any of them have that thumbprint?

Yes, there are 5 certs sharing the same name.

VERBOSE: Certs found sharing the same private key:

Subject : CN=KPMG Internal Root CA
Thumbprint : 94A4EE984182E50A6257782012A56B8A1CFD9395
NotAfter : 05.07.2032 11:24:15
Subject : CN=KPMG Internal Root CA
Thumbprint : 9F3978578CDA894B03A0E94BA60BCD35BA1090B3
NotAfter : 06.12.2032 11:20:09

VERBOSE: Certs found sharing the same private key:

Subject : CN=KPMG Internal Root CA
Thumbprint : 409659A4E6AA5B0953214A9EFC4F11E8F59C2F3B
NotAfter : 05.10.2022 19:02:56
Subject : CN=KPMG Internal Root CA
Thumbprint : 9AD9000C44FE9064108E6E714E818DB3F90A52CC
NotAfter : 05.07.2032 11:24:15
Subject : CN=KPMG Internal Root CA
Thumbprint : 82D0150F21382AB3BD3566292E0B959607DD1D43
NotAfter : 05.07.2032 11:24:15

greetings
Carsten


--
KPMG IT Service GmbH
Sitz/Registergericht: Berlin/Amtsgericht Charlottenburg, HRB 87521 B
Geschäftsführer: Hans-Christian Schwieger, Helmar Symmank
Aufsichtsratsvorsitzender: WP StB Klaus Becker
 
Allgemeine Informationen zur Datenverarbeitung im Rahmen unserer allgemeinen Geschäftstätigkeit sowie im Mandatsverhältnis gemäß EU Datenschutz-Grundverordnung sind hier <https://assets.kpmg/content/dam/kpmg/de/pdf/Themen/2022/07/datenschutzinformationen-fuer-betroffene-kpmg-it-service-gmbh.pdf> abrufbar.
 
Die Information in dieser E-Mail ist vertraulich und kann dem Berufsgeheimnis unterliegen. Sie ist ausschließlich für den Adressaten bestimmt. Jeglicher Zugriff auf diese E-Mail durch andere Personen als den Adressaten ist untersagt. Sollten Sie nicht der für diese E-Mail bestimmte Adressat sein, ist Ihnen jede Veröffentlichung, Vervielfältigung oder Weitergabe wie auch das Ergreifen oder Unterlassen von Maßnahmen im Vertrauen auf erlangte Information untersagt. In dieser E-Mail enthaltene Meinungen oder Empfehlungen unterliegen den Bedingungen des jeweiligen Mandatsverhältnisses mit dem Adressaten.
The information in this e-mail is confidential and may be legally privileged. It is intended solely for the addressee. Access to this e-mail by anyone else is unauthorized. If you are not the intended recipient, any disclosure, copying, distribution or any action taken or omitted to be taken in reliance on it, is prohibited and may be unlawful. Any opinions or advice contained in this e-mail are subject to the terms and conditions expressed in the governing KPMG client engagement letter.
-- 
Unsubscribe: https://lists.haxx.se/listinfo/curl-library
Etiquette:   https://curl.se/mail/etiquette.html
Received on 2022-08-30