Curl: désactive la vérification du certificat

Je me développe et j'ai besoin d'accéder https://localhost. Je sais que le certificat ne correspondra pas. Je veux juste que Curl l'ignore. Actuellement, il me donne le message d'erreur suivant:

curl: (51) SSL peer certificate or SSH remote key was not OK

Est-il possible de dire à curl d'effectuer l'accès de toute façon?

linux curl

— dangonfast
source

Dup de unix.stackexchange.com/questions/60750/…

— Andre Miras

Réponses:

Oui, vous pouvez le faire, comme curl --helpou vous man curlauriez dit:

-k, --insecure

(SSL) Cette option permet explicitement à Curl d'effectuer des connexions et des transferts SSL "non sécurisés". Toutes les connexions SSL sont sécurisées à l’aide du groupe de certificats de l’autorité de certification installé par défaut. Cela fait que toutes les connexions considérées comme "non sécurisées" échouent sauf si -k, --insecure est utilisé.

Voir cette ressource en ligne pour plus de détails: http://curl.haxx.se/docs/sslcerts.html

— Mathias R. Jessen
source

oui, je viens de le trouver moi-même. Je l'ai cherché hier et ce n'était pas là! :)

— dangonfast

Whoa! C'est quoi la réponse sournoise?

— Dark Egregious

Réduit la réponse sournoise. Si vous ne voulez pas répondre à une question, ne le faites pas.

— Michael

@Michael répondre à la question et demander aux gens de RTFM ne sont pas des options qui s’excluent mutuellement (comme le montre parfaitement ma réponse à cette question). Vous pouvez faire les deux

— Mathias R. Jessen

@ MathiasR.Jessen vous pouvez en effet, mais la plupart des gens apprécient généralement un ton moins sarcastique

— Michael

curl -k ou curl --insecure NE résout PAS cette condition d'erreur particulière: "curl: (51) certificat homologue SSL

— utilisateur228425
source

L'erreur de certificat homologue SSL se produit lorsque la validation de la chaîne de confiance (et non du certificat réel) échoue. Ma première recommandation serait de mettre à jour le paquet CA sur la machine

— Mathias R. Jessen