如何禁用 cURL SSL 证书验证 [重复]

Posted

技术标签:

【中文标题】如何禁用 cURL SSL 证书验证 [重复]【英文标题】:How to disable cURL SSL certificate verification [duplicate] 【发布时间】:2018-08-07 07:52:57 【问题描述】:

您好,我想为网站使用 API,但我的 curl 命令出错。

我想禁用 SSL 证书验证。

curl: (60) SSL certificate problem: self signed certificate in certificate chain
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

【问题讨论】:

简单的谷歌搜索“curl disable ssl” --> --insecure 你应该展示你的代码。正如所写,这只是一个关于如何运行命令的问题。根据您的代码,社区可能会建议如何使用正确的 CA 进行连接,而不是完全禁用它。你的策略还有很多不足之处。另见The most dangerous code in the world: validating SSL certificates in non-browser software。 【参考方案1】:

只需在网址前的某处添加-k 开关即可。

免责声明:使用此功能需您自担风险。

man curl | less +/--insecure

-k, --不安全 (TLS) 默认情况下,curl 建立的每个 SSL 连接都经过验证是安全的。此选项允许 curl 继续和操作 即使对于其他被认为不安全的服务器连接也是如此。

通过确保服务器的证书包含正确的名称并成功验证来验证服务器连接 使用证书存储。

有关详细信息,请参阅此在线资源: https://curl.haxx.se/docs/sslcerts.html

另见 --proxy-insecure 和 --cacert

【讨论】:

以上是关于如何禁用 cURL SSL 证书验证 [重复]的主要内容,如果未能解决你的问题,请参考以下文章

CurlException: [curl] 51: SSL: 证书验证失败

linux 测试 get 请求 跳过SSL证书验证

手动验证 SSL 自签名证书签名 - javascript [重复]

SSL 证书 - 在 axios 中禁用验证并做出反应

如何禁用 Ktor 客户端 SSL 验证?

错误设置证书验证位置:CAfile