SSL沒有CA根與openssl s_client

Question

所以，我已經使用沒有問題的CURL的密鑰和證書文件。

curl -k --key key --cert cert --url myurl 

沒問題。 Buf如果測試連接openssl s_client我錯誤19自簽名鏈中的證書。

openssl s_client -key key -cert cert -connect myurl:443 

所以，似乎OpenSSL的必須有替代選擇捲曲的「-k」，這意味着不安全，允許SSL站點連接，而無需證書（H）。有人知道嗎？

Answer 1

curl如果證書不受信任，根本不會進行連接，如果沒有-k則根本不會進行連接。

與此相反，openssl s_client無論如何都會建立連接，但如果證書不可信，將顯示警告。 （您必須使用-CApath或-CAfile指定一個可信CA證書列表以排除該警告。）