自己署名SSL証明書を使用して開発サイトを実行しているローカル開発サーバーの1つにカール要求を送信しようとしています。コマンドラインでカールを使用しています。
一部のブログ投稿では、証明書リストに追加したり、特定の(自己署名)証明書を有効に指定できることを言及しています。しかし、SSL証明書を「確認しない」という意味の一般的な方法はありますか?--no-check-certificatewget のようなものです。持っていますか?
ベストアンサー1
はい。 ~からマンページ:
-k、--安全ではありません
(TLS) デフォルトでは、curl によって確立されたすべての SSL 接続は安全であると確認されます。このオプションを使用すると、安全でないと見なされる他のサーバー接続に対してもカールが進行して機能することができます。
サーバー証明書に正しい名前が含まれていることを確認し、証明書ストアを使用して妥当性を確認してサーバー接続を確認します。
詳細については、次のオンラインリソースを参照してください。 https://curl.haxx.se/docs/sslcerts.html
--proxy-insecure および --cacert も参照してください。
これ引用するこのマニュアルページのトピックに記載されている説明はについて説明しています-k。
これらの動作は、curlページの要求をテストすることで観察できます。BadSSL.com
curl -X GET https://wrong.host.badssl.com/
curl: (51) SSL: no alternative certificate subject name matches target host name 'wrong.host.badssl.com'
curl -k -X GET https://wrong.host.badssl.com/
..returns HTML content...