J'essaie de faire une requête curl à l'un de nos serveurs de développement locaux exécutant un site de développement avec un certificat SSL auto-signé. J'utilise curl depuis la ligne de commande.
J'ai vu certains billets de blog mentionnant que vous pouvez ajouter à la liste des certificats ou spécifier un certificat spécifique (auto-signé) comme valide, mais existe-t-il un moyen fourre-tout de dire "ne vérifie pas" le certificat SSL - comme celui --no-check-certificate
qui wget a?
--insecure
ne fonctionnera pas si vous avez une certaine version de php ou apache, comme indiqué dans superuser.com/questions/1015325/…Réponses:
Oui. De la page de manuel :
La référence mentionnée dans cette entrée de page de manuel décrit certains comportements spécifiques de
-k
.Ces comportements peuvent être observés avec des
curl
demandes de test de pages de BadSSL.comla source
alias insecure-curl="curl -k"
Vous pouvez utiliser la commande suivante pour appliquer les modifications à toutes les connexions:
Sous Windows il suffit de créer un
_curlrc
fichier texte texte « peu sûr » dans dans votre%HOME%
,%CURL_HOME%
,%APPDATA%
,%USERPROFILE%
ou%USERPROFILE%\Application Data
répertoire.L'avantage d'utiliser la solution ci-dessus est que cela fonctionne pour toutes les
curl
commandes, mais ce n'est pas recommandé car cela peut introduire des attaques MITM en se connectant à des hôtes non sécurisés et non sécurisés.la source
Vous utilisez un certificat auto-signé. Pourquoi n'ajoutez-vous pas l'autorité de certification à votre groupe d'autorités de certification approuvées (Linux) ou ne l'ajoutez pas au magasin de certificats de confiance (Windows)? Ou utilisez simplement
--cacert /Path/to/file
le contenu de votre fichier de certificat auto-signé de confiance.Les autres réponses répondent à la question basée sur le
wget
comparable. Cependant, la vraie question est de savoir comment maintenir une connexion sécurisée avec un certificat auto-signécurl
. Sur la base de nombreux commentaires, la sécurité est la principale préoccupation de l’une de ces réponses, et la meilleure solution serait de faire confiance au certificat auto-signé et de laissercurl
les contrôles de sécurité intacts.la source