将自签名证书添加到 ubuntu 以与curl 一起使用

Question

我正在开发一个程序，其中有一个使用自签名证书运行的虚拟开发服务器。我的程序使用curl 连接到服务器并提取信息，但需要使用SSL 来完成此操作。当我尝试连接时，收到错误“SSL 证书问题，请验证 CA 证书是否正常。”运行 Firefox 时，我可以将证书添加到 Firefox，但这对我的curl 没有帮助。如何添加curl识别的证书？

卷曲 7.19.7 (x86_64-pc-linux-gnu) libcurl/7.19.7 OpenSSL/0.9.8k zlib/1.2.3.3 libidn/1.15 协议： tftp ftp telnet dict ldap ldaps http 文件 https ftps 功能： GSS-协商 IDN IPv6 大文件 NTLM SSL libz

Ubuntu 10.04 Lucid Lynx 64 位

Answer 1

这是对我有用的一种方法：

首先，从开发域获取 CA 证书并将其保存到名为“logfile”的文件中。 （假设 SSL 端口为 443）

openssl s_client -connect xxxxx.com:443 |tee logfile

然后，使用 --cacert curl 选项来使用保存的证书文件。

curl --cacert logfile **THE REST OF YOUR CURL COMMAND**

来源：
http://curl.haxx.se/docs/sslcerts.html

Answer 2

我会将证书复制到 /usr/local/share/ca-certificates/。

让我引用 update-ca-certificates 的手册页：

此外，在 /usr/local/share/ca-certificates 下找到的所有具有 .crt 扩展名的证书也包含为隐式信任。

Answer 3

将 rootCA.pem 添加到 /usr/share/ca-certificates 目录中。

之后使用以下命令更新您的证书：update-ca-certificates --fresh 命令。

我刚刚这样做了，效果很好。

Answer 4

首先，在 Linux 中，您应该将 CERTIFICATE.cert 添加到 /usr/local/share/ca-certificates/。
之后，通过将 --cacert CERTIFICATE.cert 添加到您的命令中，curl 将在该请求中自动使用此证书。

经验：
curl --cacert CERTIFICATE.cert 获取“URL”。

显然，您可以编辑请求以获得所需的请求。