Я хотел бы использовать команду curl, чтобы игнорировать предупреждение о сертификатах SSL.
Ведь мы можем получить ошибку подобную этой:
curl: (60) Peer's Certificate issuer is not recognized. More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option.
Есть ли в команде curl опция –no-check-certificate ,как например, у команды wget в Linux или Unix-подобной системе?
Вам нужно просто передать параметр -k или –insecure команде curl.
Эта опция явно позволяет curl выполнять «небезопасные» SSL-соединения и передачи данных.
Все SSL-соединения пытаются сделать безопасную передачу данных с помощью пакета сертификатов CA, установленного по умолчанию.
Есть ли у curl опция -no-check-certificate, как например, у команд wget на Linux?
Следующий синтаксис позволяет команде curl работать с «небезопасными» или «недоверенными» сертификатами SSL:
curl -k url curl --insecure url curl --insecure [options] url curl --insecure -I url
cURL | Как игнорировать предупреждения сертификата SSL
В этом примере отключена проверка сертификата для команды curl:
curl --insecure -I https://202.54.1.2/
или
curl -k -O https://202.54.1.2/file.tar.gz
curl: (60) SSL certificate problem: Invalid certificate chain More details here: https://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option. If this HTTPS server uses a certificate signed by a CA represented in the bundle, the certificate verification probably failed due to a problem with the certificate (it might be expired, or the name might not match the domain name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option.
Вот один полезный пример, где вы сможете получить файл или просмотреть информацию заголовка с удаленного хоста без использования имени домена SNI с поддержкой SSL:
curl -O --insecure --header 'Host: www.example.com' -I https://207.5.1.10/file.html ### или ### curl -k --header 'Host: www.example.com' -I https://207.5.1.10/file.html
Как применить изменения для всех HTTPS-соединений
Вы можете добавить опцию insecure в ваш файл $HOME/.curlrc:
$ vi $HOME/.curlrc
Однако я не рекомендую отключать проверки SSL для всех соединений по умолчанию из соображений безопасности.
Как установть доверенный CA для curl
Можно попробовать следующую команду для самоподписанных сертификатов SSL / TLS:
curl --cacert /pth/to/my/ca.pem https://url
curl --header 'Host: www.cyberciti.biz' --cacert /pth/to/my/ca.pem https://207.5.1.10/nixcraft.tar.gz
Спасибо помогло!
Полезная информация. Благодарю.
Всегда рады!