मैं एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र के साथ एक देव स्थल पर चलने वाले हमारे स्थानीय विकास सर्वरों में से एक के लिए अनुरोध करने का प्रयास कर रहा हूं। मैं कमांड लाइन से कर्ल का उपयोग कर रहा हूं।
मैंने देखा कि कुछ ब्लॉग पोस्ट है कि आप प्रमाण पत्र की सूची में जोड़ने या एक विशिष्ट (स्वयं हस्ताक्षर किए) वैध के रूप में प्रमाण पत्र निर्दिष्ट कर सकते हैं, लेकिन वहाँ एक कैच-ऑल कहने का तरीका ssl प्रमाणपत्र "सत्यापित नहीं करते" है उल्लेख - जैसे --no-check-certificateकि wget है?
जवाबों:
हाँ। से मैनपेज :
-क, --insecure
(TLS) डिफ़ॉल्ट रूप से, हर SSL कनेक्शन कर्ल सुरक्षित होने के लिए सत्यापित होता है। यह विकल्प कर्ल को सर्वर कनेक्शन के लिए भी आगे बढ़ने और संचालित करने की अनुमति देता है अन्यथा असुरक्षित माना जाता है।
सर्वर कनेक्शन को यह सुनिश्चित करके सत्यापित किया जाता है कि सर्वर के प्रमाणपत्र में सही नाम है और प्रमाणित स्टोर का उपयोग करके सफलतापूर्वक पुष्टि करता है।
अधिक विवरण के लिए इस ऑनलाइन संसाधन को देखें: https://curl.haxx.se/docs/sslcerts.html
यह भी देखें --proxy-insecure और --cacert
संदर्भ कि मैनपेज प्रविष्टि में वर्णित विशिष्ट व्यवहार का वर्णन -k।
ये व्यवहार BadSSL.com केcurl पृष्ठों का परीक्षण करने के अनुरोधों के साथ देखे जा सकते हैं
curl -X GET https://wrong.host.badssl.com/
curl: (51) SSL: no alternative certificate subject name matches target host name 'wrong.host.badssl.com'
curl -k -X GET https://wrong.host.badssl.com/
..returns HTML content...
alias insecure-curl="curl -k"
सभी कनेक्शनों के लिए परिवर्तन लागू करने के लिए आप निम्नलिखित कमांड का उपयोग कर सकते हैं:
$ echo insecure >> ~/.curlrc
विंडोज़ पर सिर्फ बनाने _curlrc'असुरक्षित' अपने में उस में पाठ के साथ पाठ फ़ाइल %HOME%, %CURL_HOME%, %APPDATA%, %USERPROFILE%या %USERPROFILE%\Application Dataनिर्देशिका।
उपरोक्त समाधान का उपयोग करने का लाभ यह है कि यह सभी curlआदेशों के लिए काम करता है , लेकिन यह अनुशंसित नहीं है क्योंकि यह असुरक्षित और अविश्वसनीय मेजबान से कनेक्ट करके MITM हमलों का परिचय दे सकता है।
आप स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग कर रहे हैं। आपने CA को अपने विश्वसनीय CA बंडल (Linux) में शामिल क्यों नहीं किया या विश्वसनीय प्रमाणपत्र स्टोर (विंडोज़) में क्यों नहीं जोड़ा? या बस --cacert /Path/to/fileअपने विश्वसनीय स्व-हस्ताक्षरित प्रमाणित फ़ाइल की सामग्री के साथ उपयोग करें।
अन्य उत्तर wgetतुलनीय के आधार पर प्रश्न का उत्तर दे रहे हैं । हालाँकि यह सच है कि मैं कैसे एक स्व-हस्ताक्षरित प्रमाण पत्र के साथ एक विश्वसनीय कनेक्शन बनाए रखता हूं curl। कई टिप्पणियों के आधार पर सुरक्षा इनमें से किसी भी एक उत्तर में शीर्ष चिंता का विषय है, और सबसे अच्छा जवाब होगा स्व-हस्ताक्षरित प्रमाण पत्र पर भरोसा करना और curlसुरक्षा जांचों को बरकरार रखना।
--insecureयदि आपके पास php या apache के कुछ संस्करणों के रूप में सुपरयूजर.