有没有什么办法可以绕过我的服务器对一个域的 SSL 检查?
问题出在应用程序中调用 URL 时。我需要调用 URL,例如https://blog.domain.com:8444/application/current或https://xx.xx.xx.xx:8444/application/current
有没有办法让我的应用服务器绕过这个特定域的 SSL 检查?我按照教程
http://turboflash.wordpress.com/2009/06/23/curl-adding-installing-trusting-new-self-signed-certificate/ 但是 curl 命令仍然显示“SSL 证书问题”
我需要的是我的服务器将永久信任这两个 ul,并且在不检查 ssl 有效性的情况下显示它们。
答案1
我了解到您正在使用 CURL 做某事。如果您从命令行使用它,则基本上有两个选择:
- 指定
-k选项 (--insecure) 以允许 CURL 在 SSL 验证失败时继续运行。这会使您遭受中间人攻击,但实际上不会检查证书的有效性。 - 将自签名证书添加到您的信任根
如果您仅使用 CURL 命令访问具有自签名证书的 SSL 站点,则可以创建一个包含所有自签名证书的 PEM 文件。然后,您可以使用选项--cacert指定该文件,并且您的验证应该只针对这些自签名证书成功(重要的是,不针对“真实”证书)。
您还可以将自签名证书添加到 CURL 当前使用的 CA 文件中,该文件通常是位于取决于您的安装的某个位置的 curl-ca-bundle.crt。
如果您没有从命令行使用它,那么应该有与此等效的参数可以传递。