Estou tentando fazer uma solicitação de curl para um de nossos servidores de desenvolvimento locais executando um site de desenvolvimento com um certificado SSL autoassinado. Estou usando o curl na linha de comando.
Eu vi alguns posts mencionando que você pode adicionar à lista de certificados ou especificar um certificado específico (auto-assinado) como válido, mas existe uma maneira geral de dizer "não verificar" o certificado ssl - como o --no-check-certificate que o wget tem?
Sim. A partir do manpage:
-k, --insecure (SSL) This option explicitly allows curl to perform "insecure" SSL connections and transfers. All SSL connections are attempted to be made secure by using the CA certificate bundle installed by default. This makes all connections considered "insecure" fail unless -k, --insecure is used.
Você pode usar o seguinte comando para aplicar as alterações para todas as conexões:
$ echo insecure >> ~/.curlrc
No Windows, basta criar _curlrc arquivo de texto com texto 'inseguro' no diretório %HOME% , %CURL_HOME% , %APPDATA% , %USERPROFILE% ou %USERPROFILE%\Application Data .
A vantagem de usar a solução acima é que ela funciona para todos os comandos curl , mas isso não é recomendado, pois ela pode introduzir O MITM ataca conectando-se a hosts inseguros e não confiáveis.
Você está usando um certificado autoassinado. Por que você não anexou a CA ao seu pacote confiável da CA (Linux) ou adicionou ao armazenamento de certificados confiável (Windows). Ou simplesmente use --cacert /Path/to/file com o conteúdo do seu arquivo CA autoassinado confiável.
As outras respostas estão respondendo a pergunta com base no wget comparável. No entanto, a verdadeira pergunta é como faço para manter uma conexão confiável com um sinal assinado crt com curl. Com base em muitos comentários, a segurança é a principal preocupação em qualquer uma dessas respostas, e a melhor resposta seria confiar na CA com assinatura própria e deixar as verificações de segurança curls intactas.