如何在没有互联网的 CentOS 服务器中保护或忽略 SSL 证书验证?
我的应用服务器位于本地网络中,并且我的服务器只能访问特定的 API 服务器,例如:https://api.kavenegar.com/v1/0/utils/getdate.json
,但我的服务器无法验证该 SSL 证书,并使用命令curl
等获取 SSL 错误。
注意:我无法访问该服务器的互联网!
curl -v https://api.kavenegar.com/v1/0/utils/getdate.json
答案1
使用系统 CA 存储信任的 CA 签署证书。如果尚未安装 CA,请将其安装到系统信任的证书中。
使用以下方法在证书存储区外测试 CA 文件curl --cacert
。curl 的sslcerts 文档。
(没有互联网访问并不能真正改变这一点,仍然需要正确执行 TLS。)