Estoy tratando de hacer una solicitud curl a uno de nuestros servidores de desarrollo local que ejecutan un sitio de desarrollo con un certificado SSL autofirmado. Estoy usando curl desde la línea de comando.
Vi algunas entradas de blog mencionar que se pueden agregar a la lista de certificados o especifica un específico (auto firmado) certificado como válido, pero no es un cajón de sastre forma de decir "no verificar" el certificado SSL - como el --no-check-certificate
que se wget tiene?
--insecure
no va a funcionar si usted tiene ciertas versiones de PHP o Apache como se detalla en superuser.com/questions/1015325/...Respuestas:
Si. Desde la página del manual :
La referencia mencionada en esa entrada de la página del manual describe algunos de los comportamientos específicos de
-k
.Estos comportamientos se pueden observar con
curl
solicitudes para probar páginas de BadSSL.comfuente
alias insecure-curl="curl -k"
Puede usar el siguiente comando para aplicar los cambios para todas las conexiones:
En Windows acaba de crear
_curlrc
un archivo de texto con el texto 'insegura' en ella en su%HOME%
,%CURL_HOME%
,%APPDATA%
,%USERPROFILE%
o%USERPROFILE%\Application Data
directorio.La ventaja de usar la solución anterior es que funciona para todos los
curl
comandos, pero no se recomienda ya que puede introducir ataques MITM al conectarse a hosts inseguros y no confiables.fuente
Estás utilizando un certificado autofirmado. ¿Por qué no agrega CA a su paquete de CA de confianza (Linux) o lo agrega al almacén de certificados de confianza (Windows)? O simplemente utilícelo
--cacert /Path/to/file
con el contenido de su archivo cert autofirmado de confianza.Las otras respuestas están respondiendo la pregunta en función de lo
wget
comparable. Sin embargo, la verdadera pregunta es cómo mantengo una conexión confiable con un certificado autofirmadocurl
. Según muchos comentarios, la seguridad es la principal preocupación en cualquiera de estas respuestas, y la mejor respuesta sería confiar en el certificado autofirmado y dejarcurl
intactos los controles de seguridad.fuente