Отключите проверку отзыва сертификатов в unix / linux с помощью команды curl

Question

Я использую команду curl для вызова службы отдыха. Это выглядит следующим образом:

{curl -X POST --ssl-no-revoke --cacert xyz.pem -K urls.txt -H "Authorization:Basic XYZ" -H "Content-Type:application/json" -d @data.json}

Приведенная выше команда используется для подключения к службе с использованием одностороннего SSL и базовой авторизации. Данные, подлежащие передаче, заключены в файл data.json, а URL-адреса, к которым необходимо получить доступ, заключены в файл urls.txt.

Приведенная выше команда отлично работает в Windows, но при запуске из linux она говорит:

{curl: option --ssl-no-revoke: is unknown
curl: try 'curl --help' or 'curl --manual' for more information}

Я хочу полностью отключить проверки отзыва сертификатов. Похоже, {--ssl-no-revoke} работает в Windows, но не в Unix / Linux.

Хотелось бы узнать, есть ли альтернатива?

Answer 1

Использование действующего сертификата не всегда является решением, так как проверки отзыва не удастся и с действительным сертификатом, когда нет подключения к Интернету (например, при наличии встроенного портала).

Один из способов - вообще отключить проверку сертификатов, т. Е .:

curl --insecure https://www.example.com

Обратите внимание, что это значительно снизит безопасность, так как самозаверяющие сертификаты также будут приниматься, а также аннулированные!

Answer 2

ssl-no-revoke - только для Windows. Единственная известная мне альтернатива - иметь действующий сертификат или не использовать SSL.

https://curl.haxx.se/docs/manpage.html