客戶端的SSL證書

Question

我有一個安裝了SSL證書的Web服務器。 網絡服務器只響應https呼叫。

當用普通瀏覽器訪問網站時，一切正常。該證書由Verisign提供，因此瀏覽器不會投訴。

但是，當我想用​​其他東西（如curl或wget）訪問網站時，我應該如何進行身份驗證？ 如果我寫

curl https://example.com --insecure 

然後它的工作。但是如果我想提交一個有效的證書並刪除「不安全」標誌怎麼辦？我應該在哪裏得到一個？

Answer 1

你可能會誤解。這不是向服務器呈現證書的捲曲。這是服務器將證書呈現給客戶端，而客戶端無法驗證它。使用--insecure選項會使客戶端忽略所提供證書的有效性並繼續。

要驗證和信任證書，客戶端需要在本地信任存儲中擁有簽名者的根證書。意思是，捲曲需要Verisign的根證書在其檢查的證書列表中的某處。該列表可能與瀏覽器使用的列表不同，如何更新捲髮列表取決於您的確切系統;你可能想要提出一個新的問題，詳細說明如何做到這一點。