Ssl 使用自签名证书卷曲https网站时出错

我正在尝试卷曲一个工具的RESTAPI，它使用自签名证书。

curl-D--u用户：pass-X GET-H“内容类型：application/json”https://server:8006/api2/json/nodes

它给出了以下错误：

“curl:（60）SSL证书问题：无法获取本地颁发者证书”

使用不安全选项时，会收到以下输出：

HTTP/1.1 401无票据 缓存控制：最大年龄=0 连接：关闭 日期：2016年8月22日星期一15:25:18 GMT Pragma：没有缓存 服务器：pve api守护程序/3.0 到期时间：2016年8月22日星期一15:25:18 GMT

我尝试使用以下方法生成服务器证书：

但是，当使用--cacert选项使用此证书时，仍然会显示“curl:（60）SSL证书问题：无法获取本地颁发者证书”错误消息

---

请告诉我缺少什么？

设计不信任自签名证书，您无法获得可信的自签名证书

---

如果希望证书受信任，则需要从受信任的证书颁发机构购买/请求证书。

是您自己的api吗？我不确定您想在这里做什么：只需从其他人不安全的api获取响应，或者做一些事情来保护您自己的api:d这没有抓住要点-您应该能够使用自签名证书，通过验证证书或其自定义信任根的某物。这就是问题陈述中使用的

--cacert

选项的基本用途。

 echo "" | openssl s_client -connect server:8006 -prexit 2>/dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p' > cacert.pem