5

だから、私はCURLで問題なく使用しているキーと証明書ファイルを持っています。

curl -k --key key --cert cert --url myurl

問題ありません。Buf openssl s_client との接続をテストすると、チェーン内にエラー 19 の自己署名証明書が表示されます。

openssl s_client -key key -cert cert -connect myurl:443

そのため、openssl には curl の代替オプション '-k' が必要なようです。これは安全でないことを意味し、証明書なしで SSL サイトへの接続を許可します (H)。誰か知ってる?

4

1 に答える 1

12

curl-k証明書が信頼されていない場合は、接続がまったく確立されません。

対照的に、openssl s_clientとにかく接続を確立しますが、証明書が信頼されていない場合は警告を表示します。-CApath(またはを使用して、または-CAfileその警告を取り除くには、信頼できるCA証明書のリストを指定する必要があります。)

于 2012-05-31T15:30:57.507 に答える