Curl: désactive la vérification du certificat


52

Je me développe et j'ai besoin d'accéder https://localhost. Je sais que le certificat ne correspondra pas. Je veux juste que Curl l'ignore. Actuellement, il me donne le message d'erreur suivant:

curl: (51) SSL peer certificate or SSH remote key was not OK

Est-il possible de dire à curl d'effectuer l'accès de toute façon?


Réponses:


64

Oui, vous pouvez le faire, comme curl --helpou vous man curlauriez dit:

-k, --insecure

(SSL) Cette option permet explicitement à Curl d'effectuer des connexions et des transferts SSL "non sécurisés". Toutes les connexions SSL sont sécurisées à l’aide du groupe de certificats de l’autorité de certification installé par défaut. Cela fait que toutes les connexions considérées comme "non sécurisées" échouent sauf si -k, --insecure est utilisé.

Voir cette ressource en ligne pour plus de détails: http://curl.haxx.se/docs/sslcerts.html


2
oui, je viens de le trouver moi-même. Je l'ai cherché hier et ce n'était pas là! :)
dangonfast

6
Whoa! C'est quoi la réponse sournoise?
Dark Egregious

6
Réduit la réponse sournoise. Si vous ne voulez pas répondre à une question, ne le faites pas.
Michael

2
@Michael répondre à la question et demander aux gens de RTFM ne sont pas des options qui s’excluent mutuellement (comme le montre parfaitement ma réponse à cette question). Vous pouvez faire les deux
Mathias R. Jessen

5
@ MathiasR.Jessen vous pouvez en effet, mais la plupart des gens apprécient généralement un ton moins sarcastique
Michael

18

curl -k ou curl --insecure NE résout PAS cette condition d'erreur particulière: "curl: (51) certificat homologue SSL


3
L'erreur de certificat homologue SSL se produit lorsque la validation de la chaîne de confiance (et non du certificat réel) échoue. Ma première recommandation serait de mettre à jour le paquet CA sur la machine
Mathias R. Jessen
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.