我帮你梳理几个大概率的排查方向，结合你提到的场景，问题基本出在证书处理或请求配置的细节上：

1. 检查复制的证书文件是否完整有效 #

你用openssl s_client导出证书时，一定要确保复制的内容完全包含以下两行及中间的证书内容：

-----BEGIN CERTIFICATE-----
[证书内容]
-----END CERTIFICATE-----

• 可以用这条命令验证证书的合法性和SAN配置：

  openssl x509 -in 你的证书文件名.pem -text -noout
  

  查看输出里的Subject Alternative Name字段，确认是否包含DNS:mydevserver——如果这里没有匹配的域名，curl肯定会报错。

2. 确认curl请求的域名与证书SAN严格匹配 #

curl发起请求时，必须使用证书SAN里配置的域名（也就是mydevserver），不能用IP地址访问（除非证书SAN里也加了对应IP）。完整的测试命令应该是：

curl -v --cacert 你的证书文件名.pem https://mydevserver

加上-v参数可以看到详细的SSL握手日志，能直接定位错误原因：

• 如果日志显示SSL certificate problem: unable to get local issuer certificate：说明证书文件不完整或格式错误
• 如果日志显示SSL: no alternative certificate subject name matches target host name 'mydevserver'：说明证书的SAN配置有误

3. 检查本地hosts文件的域名映射 #

确保mydevserver已经在本地hosts文件里正确指向服务器IP：

• Linux/macOS：编辑/etc/hosts，添加一行127.0.0.1 mydevserver（如果是本地Express服务）
• Windows：编辑C:\Windows\System32\drivers\etc\hosts，同样添加上述映射
  如果域名解析失败，curl也会间接导致SSL验证错误。

4. 确认Express服务器的证书配置 #

检查你的Express HTTPS配置代码，确保加载的是完整的证书文件（不是私钥）：

const https = require('https');
const fs = require('fs');
const app = require('./app');

const options = {
  key: fs.readFileSync('server.key'), // 私钥文件
  cert: fs.readFileSync('server.cert') // 包含SAN的自签名证书文件
};

https.createServer(options, app).listen(443);

如果cert字段加载的文件有问题，服务器发送的证书链不完整，也会导致curl验证失败。

按照上面的步骤逐一排查，基本能解决curl请求失败的问题。

内容的提问来源于stack exchange，提问作者yen