如何禁用 cURL SSL 证书验证 [重复]

Posted 2023-02-22

【中文标题】如何禁用 cURL SSL 证书验证 [重复]

【英文标题】：How to disable cURL SSL certificate verification [duplicate]

【发布时间】：2018-08-07 07:52:57

【问题描述】：

您好，我想为网站使用 API，但我的 curl 命令出错。

我想禁用 SSL 证书验证。

curl: (60) SSL certificate problem: self signed certificate in certificate chain
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

【问题讨论】：

简单的谷歌搜索“curl disable ssl” --> --insecure

你应该展示你的代码。正如所写，这只是一个关于如何运行命令的问题。根据您的代码，社区可能会建议如何使用正确的 CA 进行连接，而不是完全禁用它。你的策略还有很多不足之处。另见The most dangerous code in the world: validating SSL certificates in non-browser software。

【参考方案1】：

只需在网址前的某处添加-k 开关即可。

免责声明：使用此功能需您自担风险。

man curl | less +/--insecure

-k, --不安全 (TLS) 默认情况下，curl 建立的每个 SSL 连接都经过验证是安全的。此选项允许 curl 继续和操作 即使对于其他被认为不安全的服务器连接也是如此。

通过确保服务器的证书包含正确的名称并成功验证来验证服务器连接 使用证书存储。

有关详细信息，请参阅此在线资源： https://curl.haxx.se/docs/sslcerts.html

另见 --proxy-insecure 和 --cacert