正在验证SSL证书';组织名称卷曲
我正在使用cURL将更新文件从我的一台服务器下载到设备上。更新由对设备的HTTP请求触发,该设备包含从中下载更新的URL。考虑到这个URL可以是任何安全的东西,我想在开始下载之前验证URL中的服务器是否是我自己的。还有一些对服务器的警告:正在验证SSL证书';组织名称卷曲,ssl,curl,Ssl,Curl,我正在使用cURL将更新文件从我的一台服务器下载到设备上。更新由对设备的HTTP请求触发,该设备包含从中下载更新的URL。考虑到这个URL可以是任何安全的东西,我想在开始下载之前验证URL中的服务器是否是我自己的。还有一些对服务器的警告: 服务器的通用名称将来可能会更改,因此解决方案必须能够适应这种情况。一旦脚本处于活动状态,对设备的访问将受到限制,因此应避免更改配置(如预期的通用名称) 服务器受HTTPS保护,并具有受信任的根CA签名SSL证书。我希望在自签名证书上继续使用受信任的SSL证书
- 服务器的通用名称将来可能会更改,因此解决方案必须能够适应这种情况。一旦脚本处于活动状态,对设备的访问将受到限制,因此应避免更改配置(如预期的通用名称)
- 服务器受HTTPS保护,并具有受信任的根CA签名SSL证书。我希望在自签名证书上继续使用受信任的SSL证书
- 在服务器上使用自签名CA,并确保服务器的证书在启动下载之前由该CA签名。但是,这有一个缺点,即浏览器不信任证书等
- 一个想法是检查服务器证书上的“组织名称”,确保它与我的组织匹配。这将允许我继续使用受信任的证书,并且如果公共名称更改,则不会更改有没有办法使用CURL来实现这一点?
- 为了实现这一点,我可能需要连接到SSL验证中,我假设该验证是由外部工具(如openssl)执行的
- CURL已经检查了证书中的“common name”,并将其与请求的域名进行了对比,也许我可以连接到这个