5

所以,我有使用 CURL 没有问题的密钥和证书文件。

curl -k --key key --cert cert --url myurl

没问题。如果测试与 openssl s_client 的连接,我在链中出现错误 19 自签名证书。

openssl s_client -key key -cert cert -connect myurl:443

因此,似乎 openssl 必须具有 curl 的替代选项“-k”,这意味着不安全,允许连接到没有证书 (H) 的 SSL 站点。有人知道吗?

4

1 回答 1

12

curl-k如果证书不受信任,则根本不会建立连接。

相反,openssl s_client无论如何都会建立连接,但如果证书不受信任,则会显示警告。(您必须使用-CApath-CAfile删除该警告指定受信任的 CA 证书列表。)

于 2012-05-31T15:30:57.507 回答