如何在无互联网服务器中保护或忽略 SSL 证书验证?

tag-icon tag-icon linux ssl linux-networking
如何在无互联网服务器中保护或忽略 SSL 证书验证?

如何在没有互联网的 CentOS 服务器中保护或忽略 SSL 证书验证?

我的应用服务器位于本地网络中,并且我的服务器只能访问特定的 API 服务器,例如:https://api.kavenegar.com/v1/0/utils/getdate.json,但我的服务器无法验证该 SSL 证书,并使用命令curl等获取 SSL 错误。

注意:我无法访问该服务器的互联网!

curl -v https://api.kavenegar.com/v1/0/utils/getdate.json

答案1

使用系统 CA 存储信任的 CA 签署证书。如果尚未安装 CA,请将其安装到系统信任的证书中。

使用以下方法在证书存储区外测试 CA 文件curl --cacert。curl 的sslcerts 文档

(没有互联网访问并不能真正改变这一点,仍然需要正确执行 TLS。)

相关内容