客户端的SSL证书
问题描述:
我有一个安装了SSL证书的Web服务器。 网络服务器只响应https呼叫。客户端的SSL证书
当用普通浏览器访问网站时,一切正常。该证书由Verisign提供,因此浏览器不会投诉。
但是,当我想用其他东西(如curl或wget)访问网站时,我应该如何进行身份验证? 如果我写
curl https://example.com --insecure
然后它的工作。但是如果我想提交一个有效的证书并删除“不安全”标志怎么办?我应该在哪里得到一个?
答
你可能会误解。这不是向服务器呈现证书的卷曲。这是服务器将证书呈现给客户端,而客户端无法验证它。使用--insecure选项会使客户端忽略所提供证书的有效性并继续。
要验证和信任证书,客户端需要在本地信任存储中拥有签名者的根证书。意思是,卷曲需要Verisign的根证书在其检查的证书列表中的某处。该列表可能与浏览器使用的列表不同,如何更新卷发列表取决于您的确切系统;你可能想要提出一个新的问题,详细说明如何做到这一点。