من می خواهم از دستور curl برای نادیده گرفتن هشدار گواهی SSL استفاده کنم.
از این رو ، ممکن است ما خطایی مانند این داشته باشیم:
curl: (60) صادرکننده گواهینامه Peer شناخته نشده است. جزئیات بیشتر در اینجا: http://curl.haxx.se/docs/sslcerts.html curl با استفاده از "بسته نرم افزاری" ، تأیید گواهی SSL را بطور پیش فرض انجام می دهد کلیدهای عمومی Authority Certificate (CA) (گواهینامه های CA). در صورت پیش فرض فایل بسته نرم افزاری کافی نیست ، می توانید یک پرونده جایگزین را مشخص کنید با استفاده از گزینه --cacert.
آیا دستور curl گزینه صدور گواهینامه ، مانند دستور wget در لینوکس یا سیستم یونیکس مانند دارد؟
شما فقط باید پارامتر -k یا -insecure را به دستور curl منتقل کنید.
این گزینه صریحاً اجازه می دهد تا اتصالات SSL و "انتقال SSL" ناامن "برقرار شود.
تمام اتصالات SSL سعی دارند با استفاده از بسته گواهی پیش فرض CA ، انتقال داده های امن را انجام دهند.
گزینه -no-check-گواهی ، مانند دستورات wget در لینوکس؟
نحو زیر اجازه می دهد تا دستور curl با "ناامن" یا "غیر" کار کند. گواهینامه های SSL مورد اعتماد:
url -k url curl - آدرس اینترنتی ایمن curl --insecure [options] url curl --insecure -I url
cURL | نحوه نادیده گرفتن هشدارهای گواهینامه SSL
در این مثال ، تأیید گواهینامه برای دستور curl غیرفعال است:
curl --insecure -I https://202.54.1.2/ موفق19659014†►►19659015†curl -k -O https: / /202.54.1.2/file.tar.gzociation19659016† بدون گزینه -k یا -insecure ، یک پیام خطایی دریافت خواهید کرد که می خواند: [
curl: (60) مشکل گواهی SSL: زنجیره گواهی نامعتبر جزئیات بیشتر در اینجا: https://curl.haxx.se/docs/sslcerts.html curl با استفاده از "بسته نرم افزاری" ، تأیید گواهی SSL را بطور پیش فرض انجام می دهد کلیدهای عمومی Authority Certificate (CA) (گواهینامه های CA). در صورت پیش فرض فایل بسته نرم افزاری کافی نیست ، می توانید یک پرونده جایگزین را مشخص کنید با استفاده از گزینه --cacert. اگر این سرور HTTPS از گواهی نامه امضا شده توسط یک CA استفاده کند ، استفاده می کند بسته نرم افزاری ، تأیید گواهی احتمالاً به دلیل الف شکست خورده است مشکل در گواهینامه (ممکن است منقضی شده باشد یا نام آن ممکن باشد با نام دامنه در URL مطابقت ندارد) اگر می خواهید تأیید مجوز مجوز را خاموش کنید ، از آن استفاده کنید گزینه -k (یا --insecure).
در اینجا یک مثال مفید وجود دارد که می توانید بدون استفاده از نام دامنه SNI با استفاده از SSL ، از یک میزبان از راه دور بدون استفاده از نام دامنه SNI با قابلیت SSL استفاده کنید: -header 'Host: www.example.com' -I https://207.5.1.10/file.html
### یا ###
curl -k --header 'Host: www.example.com' -I https://207.5.1.10/file.htmlociation19659011-03 نحوه اعمال تغییرات برای همه اتصالات HTTPS
می توانید گزینه ناامن را به پرونده خود اضافه کنید $ HOME / .curlrc:
$ vi $ HOME / .curlrc
پرونده را ذخیره و بسته کنید.
با این حال ، من غیرفعال کردن بررسی SSL برای همه اتصالات به طور پیش فرض به دلایل امنیتی توصیه نمی کنم.
نحوه ایجاد CA قابل اعتماد برای curl
می توانید دستور زیر را برای گواهی های SSL / TLS خود امضا شده امتحان کنید:
curl --cacert /pth/to/my/ca.pem https: // url
curl - header میزبان : www.cyberciti.biz '--cacert/pth/to/my/ca.pem https://207.5.1.10/nixcraft.tar.gzociation19659014]