Estou tentando fazer uma solicitação de ondulação para um de nossos servidores de desenvolvimento local executando um site de desenvolvimento com um certificado SSL autoassinado. Estou usando curl na linha de comando.
Vi algumas postagens de blog mencionando que você pode adicionar à lista de certificados ou especificar um certificado específico (autoassinado) como válido, mas existe uma maneira geral de dizer "não verifique" o certificado ssl - como --no-check-certificate
aquele wget tem?
--insecure
não funcionará se você tiver determinadas versões do php ou apache, conforme detalhado em superuser.com/questions/1015325/…Respostas:
Sim. Na página de manual :
A referência mencionada nessa entrada da página de manual descreve alguns dos comportamentos específicos de
-k
.Esses comportamentos podem ser observados com
curl
solicitações para testar páginas do BadSSL.comfonte
alias insecure-curl="curl -k"
Você pode usar o seguinte comando para aplicar as alterações a todas as conexões:
No Windows apenas criar
_curlrc
arquivo de texto com o texto 'insegura' nele na sua%HOME%
,%CURL_HOME%
,%APPDATA%
,%USERPROFILE%
ou%USERPROFILE%\Application Data
diretório.A vantagem de usar a solução acima é que ela funciona para todos os
curl
comandos, mas não é recomendada, pois pode introduzir ataques MITM conectando-se a hosts não seguros e não confiáveis.fonte
Você está usando um certificado autoassinado. Por que você não anexou a CA ao seu pacote confiável de CA (Linux) ou o adicionou ao repositório de certificados confiável (windows)? Ou simplesmente use
--cacert /Path/to/file
com o conteúdo do seu arquivo certificado autoassinado confiável.As outras respostas estão respondendo à pergunta com base no
wget
comparável. No entanto, a verdadeira pergunta é como faço para manter uma conexão confiável com um certificado autoassinado usandocurl
. Com base em muitos comentários, a segurança é a principal preocupação em qualquer uma dessas respostas, e a melhor resposta seria confiar no certificado autoassinado e deixarcurl
as verificações de segurança intactas.fonte