La guía o código que hallarás en este artículo es la solución más eficiente y válida que hallamos a esta inquietud o problema.
Solución:
Sí. De la página de manual:
-k, –inseguro
(TLS) De manera predeterminada, se verifica que todas las conexiones SSL que curl realiza sean seguras. Esta opción permite que curl continúe y funcione incluso para conexiones de servidor que de otro modo se considerarían inseguras.
La conexión del servidor se verifica asegurándose de que el certificado del servidor contenga el nombre correcto y se verifique correctamente usando el almacén de certificados.
Consulte este recurso en línea para obtener más detalles: https://curl.haxx.se/docs/sslcerts.html
Consulte también –proxy-insecure y –cacert.
La referencia mencionada en esa entrada de la página de manual describe algunos de los comportamientos específicos de -k
.
Estos comportamientos se pueden observar con curl
solicitudes para probar páginas de BadSSL.com
curl -X GET https://wrong.host.badssl.com/
curl: (51) SSL: no alternative certificate subject name matches target host name 'wrong.host.badssl.com'
curl -k -X GET https://wrong.host.badssl.com/
..returns HTML content...
Puede usar el siguiente comando para aplicar los cambios para todas las conexiones:
$ echo insecure >> ~/.curlrc
En Windows solo crea _curlrc
archivo de texto con texto ‘inseguro’ en él en su %HOME%
, %CURL_HOME%
, %APPDATA%
, %USERPROFILE%
o %USERPROFILE%Application Data
directorio.
La ventaja de usar la solución anterior es que funciona para todos curl
comandos, pero no se recomienda ya que puede introducir ataques MITM al conectarse a hosts inseguros y que no son de confianza.
Está utilizando un certificado autofirmado. ¿Por qué no agrega la CA a su paquete de CA de confianza (Linux) o la agrega al almacén de certificados de confianza (Windows)? O simplemente usa --cacert /Path/to/file
con el contenido de su archivo de certificado autofirmado de confianza.
Las otras respuestas responden a la pregunta en función de la wget
comparable. Sin embargo, el true preguntar es cómo mantengo una conexión confiable con un certificado autofirmado usando curl
. Según muchos comentarios, la seguridad es la principal preocupación en cualquiera de estas respuestas, y la mejor respuesta sería confiar en el certificado autofirmado y dejar curl
s controles de seguridad intactos.
Sección de Reseñas y Valoraciones
Si piensas que te ha resultado de ayuda este post, sería de mucha ayuda si lo compartes con otros entusiastas de la programación de esta manera nos ayudas a dar difusión a nuestro contenido.