所以,我有使用CURL的密钥和证书文件。
curl -k --key key --cert cert --url myurl
没问题。如果与openssl s_client进行测试连接,则表示错误19链中的自签名证书。
openssl s_client -key key -cert cert -connect myurl:443
所以,似乎openssl必须有替代选项'-k'的curl,这意味着不安全,允许连接到没有证书(H)的SSL站点。有人知道吗?
答案 0 :(得分:7)
curl根本不会在没有-k的情况下建立连接。
相反,openssl s_client无论如何都会建立连接,但如果证书不受信任,则会显示警告。 (您必须使用-CApath或-CAfile指定可信CA证书列表以消除该警告。)