'curl' 默认使用什么证书?
What certificates does 'curl' use by default?
'curl' 默认使用什么证书?
示例:
curl -I -L https://cruises.webjet.com.au
在 Ubuntu 15.04 上失败
curl: (60) SSL certificate problem: unable to get local issuer certificate
但是当我添加根证书(参见https://www.ssllabs.com/ssltest/analyze.html?d=cruises.webjet.com.au&latest)和运行
curl -I -L --cacert downlaodedCert.pem https://cruises.webjet.com.au
一切都很好。所以我猜 'curl' 默认情况下不使用这个根证书。
但是我如何才能看到它使用了哪些证书?
curl 使用自己的 ca 证书包。
所以通常您需要添加受信任的服务器,一种方法就是您所做的。例如,如果您使用的是 Firefox,另一种方法是 certutil
You can also extract the ca certs off your Firefox installation, if
you just have the 'certutil' tool installed and run the
firefox-db2pem.sh script!
希望此信息对您有所帮助:)
注意:该脚本是一个shell脚本,所以如果你在windows上,使用起来会稍微复杂一些。可能仍然可以使用 msys 或 cygwin。但到那时它开始变得比它可能值得的更多工作。
'curl' 默认使用什么证书?
示例:
curl -I -L https://cruises.webjet.com.au
在 Ubuntu 15.04 上失败
curl: (60) SSL certificate problem: unable to get local issuer certificate
但是当我添加根证书(参见https://www.ssllabs.com/ssltest/analyze.html?d=cruises.webjet.com.au&latest)和运行
curl -I -L --cacert downlaodedCert.pem https://cruises.webjet.com.au
一切都很好。所以我猜 'curl' 默认情况下不使用这个根证书。
但是我如何才能看到它使用了哪些证书?
curl 使用自己的 ca 证书包。
所以通常您需要添加受信任的服务器,一种方法就是您所做的。例如,如果您使用的是 Firefox,另一种方法是 certutil
You can also extract the ca certs off your Firefox installation, if you just have the 'certutil' tool installed and run the firefox-db2pem.sh script!
希望此信息对您有所帮助:)
注意:该脚本是一个shell脚本,所以如果你在windows上,使用起来会稍微复杂一些。可能仍然可以使用 msys 或 cygwin。但到那时它开始变得比它可能值得的更多工作。