У curl есть опция -no-check-certificate, например wget?

Я пытаюсь сделать запрос curl на один из наших локальных серверов разработки, на которых работает dev-сайт, с самоподписанным сертификатом SSL. Я использую curl из командной строки.

Я видел некоторые сообщения в блогах, в которых упоминалось, что вы можете добавить в список сертификатов или указать конкретный (самоподписанный) сертификат как действительный, но есть ли вообще способ сказать «не проверять» сертификат ssl - как --no-check-certificate, который имеет wget?

308 голосов | спросил cwd 9 Jpm1000000pmWed, 09 Jan 2013 18:12:44 +040013 2013, 18:12:44

3 ответа


398

Да. С manpage:

  

-k, - insecure                 (SSL). Эта опция явно позволяет завиткам выполнять "небезопасные"                 SSL-соединения и переводы. Все попытки подключения SSL                 для обеспечения безопасности с помощью установленного пакета сертификатов CA                 по умолчанию. Это делает все соединения считающимися «небезопасными»,                 fail, если используется -k, --insecure.

ответил Freiheit 9 Jpm1000000pmWed, 09 Jan 2013 18:24:41 +040013 2013, 18:24:41
24

Вы можете использовать следующую команду для применения изменений для всех подключений:

$ echo insecure >> ~/.curlrc

В Windows просто создайте текстовый файл _curlrc с текстом «insecure» в нем в %HOME%, %CURL_HOME%, %APPDATA%, %USERPROFILE% или %USERPROFILE%\Application Data.

Преимущество использования вышеизложенного заключается в том, что он работает для всех команд curl, но не рекомендуется, так как он может ввести Атаки MITM путем подключения к небезопасным и ненадежным хостам.

ответил kenorb 16 Jpm1000000pmThu, 16 Jan 2014 20:41:10 +040014 2014, 20:41:10
-1

Вы используете самоподписанный сертификат. Почему бы вам не добавить CA в свой доверенный комплект CA (Linux) или добавить в хранилище доверенных сертификатов (Windows). Или просто используйте --cacert /Path/to/file содержимое вашего файла Trusted Self Signed CA.

Другие ответы отвечают на вопрос, основанный на сопоставлении wget. Однако истинным спросом является то, как я могу поддерживать надежное соединение со знаком sign crt с curl. Основываясь на многих комментариях, безопасность является главной заботой в любом из этих ответов, и лучшим ответом будет доверие к Self-подписанному ЦС и оставить неповрежденные проверки завитушек.

ответил user3258557 16 FebruaryEurope/MoscowbFri, 16 Feb 2018 19:42:30 +0300000000pmFri, 16 Feb 2018 19:42:30 +030018 2018, 19:42:30

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132