什么证书可以卷曲'默认使用?
示例:
curl -I -L https://cruises.webjet.com.au
使用
在Ubuntu 15.04上失败curl: (60) SSL certificate problem: unable to get local issuer certificate
但是当我添加根证书(参见https://www.ssllabs.com/ssltest/analyze.html?d=cruises.webjet.com.au&latest)并运行
时curl -I -L --cacert downlaodedCert.pem https://cruises.webjet.com.au
但我怎样才能看到它使用哪些证书?
答案 0 :(得分:2)
curl使用自己的ca证书包。
所以通常你需要添加可信服务器,这样做的一种方法是你做的。例如,使用Firefox的另一种方法是certutil
如果您还可以从Firefox安装中提取ca证书 你只需安装'certutil'工具并运行 firefox-db2pem.sh脚本!
希望您发现此信息有用:)
注意:脚本是一个shell脚本,所以如果你在windows上,使用它会有点复杂。可能仍然可以使用msys或cygwin。但到那时它开始变得比它可能值得的工作更多。