Curl: désactive la vérification du certificat

52

Je me développe et j'ai besoin d'accéder https://localhost. Je sais que le certificat ne correspondra pas. Je veux juste que Curl l'ignore. Actuellement, il me donne le message d'erreur suivant:

curl: (51) SSL peer certificate or SSH remote key was not OK

Est-il possible de dire à curl d'effectuer l'accès de toute façon?

linux curl dangonfast
la source
1
Dup de unix.stackexchange.com/questions/60750/…
Andre Miras

Réponses:

64

Oui, vous pouvez le faire, comme curl --helpou vous man curlauriez dit:

-k, --insecure

(SSL) Cette option permet explicitement à Curl d'effectuer des connexions et des transferts SSL "non sécurisés". Toutes les connexions SSL sont sécurisées à l’aide du groupe de certificats de l’autorité de certification installé par défaut. Cela fait que toutes les connexions considérées comme "non sécurisées" échouent sauf si -k, --insecure est utilisé.

Voir cette ressource en ligne pour plus de détails: http://curl.haxx.se/docs/sslcerts.html

Mathias R. Jessen
la source
2
oui, je viens de le trouver moi-même. Je l'ai cherché hier et ce n'était pas là! :)
dangonfast
6
Whoa! C'est quoi la réponse sournoise?
Dark Egregious
6
Réduit la réponse sournoise. Si vous ne voulez pas répondre à une question, ne le faites pas.
Michael
2
@Michael répondre à la question et demander aux gens de RTFM ne sont pas des options qui s’excluent mutuellement (comme le montre parfaitement ma réponse à cette question). Vous pouvez faire les deux
Mathias R. Jessen
5
@ MathiasR.Jessen vous pouvez en effet, mais la plupart des gens apprécient généralement un ton moins sarcastique
Michael
18

curl -k ou curl --insecure NE résout PAS cette condition d'erreur particulière: "curl: (51) certificat homologue SSL

utilisateur228425
la source
3
L'erreur de certificat homologue SSL se produit lorsque la validation de la chaîne de confiance (et non du certificat réel) échoue. Ma première recommandation serait de mettre à jour le paquet CA sur la machine
Mathias R. Jessen