Frage Curl: Deaktivieren der Zertifikatsprüfung


Ich entwickle mich und ich muss zugreifen https://localhost. Ich weiß, dass das Zertifikat nicht übereinstimmt. Ich möchte nur, dass Curl das ignoriert. Zurzeit gibt es mir folgende Fehlermeldung:

curl: (51) SSL peer certificate or SSH remote key was not OK

Ist es möglich, cell zu sagen, den Zugriff trotzdem durchzuführen?


33
2018-01-16 23:09


Ursprung


Dup von unix.stackexchange.com/questions/60750/... - Andre Miras


Antworten:


Ja, das kannst du tun, als curl --help oder man curl hätte dir gesagt:

-k, --insecure

(SSL) Diese Option ermöglicht explizit die Ausführung von "unsicherem" SSL   Verbindungen und Transfers. Alle SSL-Verbindungen werden versucht, zu sein   mit dem standardmäßig installierten CA-Zertifikatspaket gesichert.   Dies führt dazu, dass alle Verbindungen, die als "unsicher" betrachtet werden, fehlschlagen -k,   --unsicher wird eingesetzt.

Weitere Informationen finden Sie in dieser Online-Ressource:    http://curl.haxx.se/docs/sslcerts.html


43
2018-01-16 23:11



Richtig, ich habe es gerade selbst gefunden. Ich habe gestern danach gesucht und es war nicht da! :) - dangonfast
Whoa! Was ist mit der snarky Antwort? - Darth Egregious
Downvoted für die snarky Antwort. Wenn du eine Frage nicht beantworten willst, tu es einfach nicht. - Michael
@Michael, der die Frage beantwortet und Leute zu RTFM bittet, schließen sich nicht gegenseitig aus (wie ich glaube, dass meine Antwort auf diese Frage perfekt demonstriert). Sie können beides tun - Mathias R. Jessen
@MathiasR.Jessen kannst du zwar, aber normalerweise wird ein weniger snarky Ton von den meisten Leuten geschätzt - Michael


curl -k oder curl --insecure korrigiert diese spezielle Fehlerbedingung NICHT: "curl: (51) SSL-Peer-Zertifikat


15
2018-06-28 21:04



Der SSL-Peer-Zertifikatfehler tritt auf, wenn die Validierung der Vertrauenskette (nicht des tatsächlichen Zertifikats) fehlschlägt. Meine erste Empfehlung wäre, das CA-Bundle auf dem Rechner zu aktualisieren - Mathias R. Jessen