我有一个安装了SSL证书的网络服务器。 网络服务器仅响应https呼叫。
使用普通浏览器访问网站时一切正常。证书由Verisign提供,因此浏览器不会抱怨。
但是当我想用其他东西去网站时,比如curl或wget,我该如何进行身份验证呢? 如果我写
curl https://example.com --insecure
然后它的工作原理。但是,如果我想提交有效证书并删除“不安全”标志,该怎么办?我应该在哪里买到?
答案 0 :(得分:2)
你可能误会了。它不是向服务器提供证书的卷曲。它是服务器向客户端提供其证书,而客户端无法验证它。使用--insecure选项会使客户端忽略所提供证书的有效性,并且无论如何都会继续。
要验证并信任证书,客户端需要在其本地信任库中拥有签名者的根证书。意思是,curl需要在其检查的证书列表中的某个地方使用Verisign的根证书。该列表可能与浏览器使用的列表不同,因此存在差异。如何更新卷发列表取决于您的确切系统;您可能想要打开一个关于如何详细执行此操作的新问题。