Locke: Deaktivieren Sie die Zertifikatüberprüfung

52

Ich entwickle mich und ich muss zugreifen https://localhost. Ich weiß, dass das Zertifikat nicht übereinstimmt. Ich möchte nur, dass Curl das ignoriert. Derzeit gibt es mir folgende Fehlermeldung:

curl: (51) SSL peer certificate or SSH remote key was not OK

Kann curl angewiesen werden, den Zugriff trotzdem auszuführen?

linux curl dangonfast
quelle
1
Dup von unix.stackexchange.com/questions/60750/…
Andre Miras

Antworten:

64

Ja, Sie können das tun, wie curl --helpoder man curlwie es Ihnen gesagt hätte:

-k, --insecure

(SSL) Mit dieser Option kann Curl explizit "unsichere" SSL-Verbindungen und -Transfers durchführen. Es wird versucht, alle SSL-Verbindungen mit dem standardmäßig installierten CA-Zertifikatspaket abzusichern. Dies führt dazu, dass alle als "unsicher" betrachteten Verbindungen fehlschlagen, es sei denn, -k, --insecure wird verwendet.

Weitere Informationen finden Sie in dieser Online-Ressource: http://curl.haxx.se/docs/sslcerts.html

Mathias R. Jessen
quelle
2
richtig, ich habe es gerade selbst gefunden. Ich habe gestern danach gesucht und es war nicht da! :)
dangonfast
6
Whoa! Was ist mit der snarky Antwort?
Darth Egregious
6
Abgestimmt für die snarky Antwort. Wenn Sie eine Frage nicht beantworten möchten, tun Sie es einfach nicht.
Michael
2
@Michael, der die Frage beantwortet und Leute zu RTFM bittet, schließen sich nicht gegenseitig aus (wie ich glaube, dass meine Antwort auf diese Frage perfekt demonstriert). Sie können beides
Mathias R. Jessen
5
@ MathiasR.Jessen können Sie in der Tat, aber in der Regel wird ein weniger snarky Ton von den meisten Menschen geschätzt
Michael
18

curl -k oder curl --insecure behebt NICHT diese spezielle Fehlerbedingung: "curl: (51) SSL-Peer-Zertifikat

user228425
quelle
3
Der SSL-Peer-Zertifikat-Fehler tritt auf, wenn die Überprüfung der Vertrauenskette (nicht des tatsächlichen Zertifikats) fehlschlägt. Meine erste Empfehlung wäre, das CA-Bundle auf dem Computer zu aktualisieren
Mathias R. Jessen,