2015-06-16 95 views
2

'curl'默認使用哪些證書?'curl'默認使用哪些證書?

例子:

curl -I -L https://cruises.webjet.com.au 

在Ubuntu 15.04失敗,

curl: (60) SSL certificate problem: unable to get local issuer certificate 

但當我添加根證書(見https://www.ssllabs.com/ssltest/analyze.html?d=cruises.webjet.com.au&latest),然後運行

curl -I -L --cacert downlaodedCert.pem https://cruises.webjet.com.au 

一切都很好。所以我猜'curl'默認不使用這個根證書。

但我怎樣才能看到它使用哪個證書?

回答

1

curl使用自己的ca證書包。

所以通常你需要添加可信任的服務器,這樣做的一種方式就是你所做的。比如你使用的是Firefox的另一種方式是certutil

您也可以提取CA證書關閉Firefox的安裝,如果 你只要安裝了「的certutil」工具,並運行 firefox-db2pem.sh腳本!

希望您認爲此信息有幫助:)

注:腳本是一個shell腳本,因此,如果您使用的是Windows這將是一個比較複雜的使用。可能仍然可以使用msys或cygwin。但到那時它開始變得比它可能值得的更多的工作。