Ssl 将自签名证书添加到ubuntu以与curl一起使用_Ssl_Curl_Ssl Certificate

Ssl 将自签名证书添加到ubuntu以与curl一起使用

ssl curl

Ssl 将自签名证书添加到ubuntu以与curl一起使用,ssl,curl,ssl-certificate,Ssl,Curl,Ssl Certificate,我正在开发一个程序，其中有一个虚拟开发服务器，它使用自签名证书运行。我的程序使用curl连接到服务器并提取信息，但需要使用SSL。当我尝试连接时，会出现错误“SSL证书问题，请验证CA证书是否正常”。运行firefox时，我可以将证书添加到firefox，但这对我的curl没有帮助。如何为curl添加要识别的证书 curl 7.19.7（x86_64-pc-linux-gnu）libcurl/7.19.7 OpenSSL/0.9.8k zlib/1.2.3.3 libidn/1.15 协议：tf

我正在开发一个程序，其中有一个虚拟开发服务器，它使用自签名证书运行。我的程序使用curl连接到服务器并提取信息，但需要使用SSL。当我尝试连接时，会出现错误“SSL证书问题，请验证CA证书是否正常”。运行firefox时，我可以将证书添加到firefox，但这对我的curl没有帮助。如何为curl添加要识别的证书

curl 7.19.7（x86_64-pc-linux-gnu）libcurl/7.19.7 OpenSSL/0.9.8k zlib/1.2.3.3 libidn/1.15 协议：tftp ftp telnet dict ldap ldaps http文件https ftps 特点：GSS协商IDN IPv6大文件NTLM SSL libz

Ubuntu 10.04 Lucid Lynx 64位

这是一种适合我的方法：

首先，从开发域获取CA证书，并将其保存到名为“logfile”的文件中。（假定端口443用于SSL）

然后，使用--cacert curl选项使用保存的证书文件

curl --cacert logfile **THE REST OF YOUR CURL COMMAND**

资料来源：

在

/usr/share/ca certificates

目录中添加rootCA.pem

之后，使用以下命令更新您的证书：

更新ca证书--fresh

命令

我只是这样做了，效果很好。

我会将证书复制到

/usr/local/share/ca certificates/

让我引用手册页：

此外，在/usr/local/share/ca证书下面找到的所有扩展名为.crt的证书也包含为隐式受信任证书

也看到了这是一个很好的，规范的答案。《卷曲》的作者丹尼尔·斯滕伯格回答了这个问题。这对我不起作用。介意试用一下curl的最新版本吗？此外，了解用于生成密钥的命令可能会很有用。这还需要在

/etc/ca certificates.conf

中附加cert部分，但不应该这样做，因为它是自动生成的。将根PEM文件添加到

/usr/local/share/ca证书中。
curl --cacert logfile **THE REST OF YOUR CURL COMMAND**