Zwijanie: wyłącz weryfikację certyfikatu

52

Rozwijam się i muszę uzyskać dostęp https://localhost. Wiem, że certyfikat nie będzie pasował. Chcę tylko, żeby curl to zignorował. Obecnie wyświetla mi następujący komunikat o błędzie:

curl: (51) SSL peer certificate or SSH remote key was not OK

Czy mimo to można powiedzieć curlowi, aby wykonał dostęp?

linux curl Dangonfast
źródło
1
Dup z unix.stackexchange.com/questions/60750/…
Andre Miras

Odpowiedzi:

64

Tak, możesz to zrobić, jak curl --helplub man curlpowiedziałby ci:

-k, --insecure

(SSL) Ta opcja wyraźnie pozwala programowi curl na wykonywanie „niezabezpieczonych” połączeń i transferów SSL. Wszystkie połączenia SSL są zabezpieczane przy użyciu pakietu certyfikatów CA instalowanego domyślnie. Powoduje to, że wszystkie połączenia uważane za „niebezpieczne” nie działają, chyba że użyto opcji -k, --insecure .

Zobacz ten zasób online, aby uzyskać szczegółowe informacje: http://curl.haxx.se/docs/sslcerts.html

Mathias R. Jessen
źródło
2
właśnie znalazłem to sam. Szukałem tego wczoraj i nie było go tam! :)
dangonfast,
6
Zaraz! O co chodzi z tą złośliwą odpowiedzią?
Darth Egregious
6
Doceniony za wredną odpowiedź. Jeśli nie chcesz odpowiedzieć na pytanie, po prostu nie.
Michael
2
@Michael odpowiadając na pytanie i prosząc ludzi do RTFM nie wyklucza się wzajemnie (jak sądzę, moja odpowiedź na to pytanie doskonale pokazuje). Możesz zrobić obie rzeczy
Mathias R. Jessen
5
@ MathiasR.Jessen rzeczywiście możesz, ale zwykle mniej ponury ton jest doceniany przez większość ludzi
Michael
18

curl -k lub curl --insecure NIE naprawia tego konkretnego warunku błędu: "curl: (51) certyfikat peer SSL

użytkownik228425
źródło
3
Błąd certyfikatu równorzędnego SSL występuje, gdy sprawdzanie poprawności łańcucha zaufania (nie rzeczywistego certyfikatu) kończy się niepowodzeniem. Moim pierwszym zaleceniem byłoby zaktualizowanie pakietu CA na komputerze
Mathias R. Jessen