Usiłuję złożyć wniosek o zwinięcie do jednego z naszych lokalnych serwerów programistycznych obsługujących witrynę programistyczną z samopodpisanym certyfikatem SSL. Używam curl z wiersza poleceń.
Widziałem kilka postów na blogu, w których wspomniano, że można dodać do listy certyfikatów lub określić konkretny (samopodpisany) certyfikat jako ważny, ale czy istnieje ogólny sposób na powiedzenie „nie weryfikuj” certyfikatu ssl - podobnie jak --no-check-certificate
ten Wget ma?
--insecure
nie będzie działać, jeśli masz pewne wersje php lub apache, jak wyszczególniono w superuser.com/questions/1015325/…Odpowiedzi:
Tak. Z strony podręcznika :
Odniesienia wymienionych w tej pozycji dokument opisuje niektóre z określonych zachowań
-k
.Zachowania te można zaobserwować w przypadku
curl
próśb o przetestowanie stron z BadSSL.comźródło
alias insecure-curl="curl -k"
Możesz zastosować następujące polecenie, aby zastosować zmiany dla wszystkich połączeń:
W systemie Windows po prostu utworzyć
_curlrc
plik tekstowy z „niepewnego” tekst w niej w Twoim%HOME%
,%CURL_HOME%
,%APPDATA%
,%USERPROFILE%
lub%USERPROFILE%\Application Data
katalogu.Zaletą zastosowania powyższego rozwiązania jest to, że działa ono dla wszystkich
curl
poleceń, ale nie jest zalecane, ponieważ może wprowadzać ataki MITM , łącząc się z niepewnymi i niezaufanymi hostami.źródło
Używasz certyfikatu z podpisem własnym. Dlaczego nie dołączyłeś urzędu certyfikacji do zaufanego pakietu urzędu certyfikacji (Linux) ani nie dodałeś go do zaufanego magazynu certyfikatów (Windows)? Lub po prostu użyj
--cacert /Path/to/file
z zawartością zaufanego samopodpisanego pliku certyfikatu.Inne odpowiedzi odpowiadają na pytanie w oparciu o
wget
porównywalne. Jednak prawdziwe pytanie brzmi: w jaki sposób utrzymywać zaufane połączenie za pomocą certyfikatu z podpisem własnymcurl
. Opierając się na wielu komentarzach, bezpieczeństwo jest najważniejszą kwestią w każdej z tych odpowiedzi, a najlepszą odpowiedzią byłoby zaufanie samopodpisanemu certyfikatowi i pozostawieniecurl
kontroli bezpieczeństwa nienaruszonych.źródło