您是否需要受信任的CA在express中为证书签名以实现https_Express_Https_Ssl Certificate_Ca

您是否需要受信任的CA在express中为证书签名以实现https

express https

您是否需要受信任的CA在express中为证书签名以实现https,express,https,ssl-certificate,ca,Express,Https,Ssl Certificate,Ca,我创建了自签名证书，并正在express项目中使用。问题是当我这样做的时候 curl https://<domain> curl https:// 不使用并且只使用-k选项，它不使用证书加密其内容。我看不出这有多有效，因为这与http本身类似我在CA签名请求中还了解到，像chrome这样的浏览器预装了web上可信CA的信息，如Verisign。那么curl是如何以这种方式工作的呢？它是否也像chrome一样事先知道谁是值得信任的ca 此外，在我的项目中，应用程序与ec

我创建了自签名证书，并正在express项目中使用。问题是当我这样做的时候

    curl https://<domain>

curl https://

不使用并且只使用-k选项，它不使用证书加密其内容。我看不出这有多有效，因为这与http本身类似

我在CA签名请求中还了解到，像chrome这样的浏览器预装了web上可信CA的信息，如Verisign。那么curl是如何以这种方式工作的呢？它是否也像chrome一样事先知道谁是值得信任的ca

此外，在我的项目中，应用程序与ec2计算机通信它是否需要https的客户端证书？

是，

curl

有一个指向可信证书颁发机构密钥列表的指针。您可以使用

--capath

标志覆盖它。

我按照本教程为运行在ec2上的express项目创建了一个名为cert.pem的自签名证书（我还将其复制到笔记本电脑）。但是，当我在笔记本电脑上运行这个命令时，

curl--cacert~/Desktop/cert.pemhttps:///isOnline

它给了我以下错误

curl:（51）SSL:证书验证失败（结果：5）。

@user3630406哦，您正在使用OS X。带有自签名证书的curl被OS更新破坏，现在需要一些重要的繁琐程序。有关详细信息，请参见中的步骤2。