сертификат проверки скручиваемости даже с -k / - небезопасным флагом - PullRequest
Новая
       0

сертификат проверки скручиваемости даже с -k / - небезопасным флагом

0 голосов
/ 26 сентября 2018 
curl https://xuzhao06.b...corp.com
curl: (51) SSL: certificate subject name 'Self-Signed Certificate for ohs1 ' does not match target host name 'xuzhao06.b...corp.com'

curl -k https://xuzhao06.b...corp.com
curl: (51) SSL: certificate subject name 'Self-Signed Certificate for ohs1 ' does not match target host name 'xuzhao06.b...corp.com'

(URL-адрес связан с компанией, поэтому я скрываю часть его)

Я также попытался добавить "небезопасный" в свой curlrc: 

cat ~/.curlrc 
insecure

Как можноЯ получаю curl, чтобы отказаться от какой-либо проверки сертификата?

версия curl: 

curl -V
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.55.1 OpenSSL/1.0.2l zlib/1.2.8
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp 
Features: AsynchDNS IPv6 Largefile NTLM SSL libz

подробный вывод: 

curl -vk https://xuzhao06.b...corp.com
* Rebuilt URL to: https://xuzhao06.b...corp.com/
*   Trying 10.240.189.179...
* TCP_NODELAY set
* Connected to xuzhao06.b...corp.com (10.240.189.179) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.0 (IN), TLS handshake, Server hello (2):
* TLSv1.0 (IN), TLS handshake, Certificate (11):
* TLSv1.0 (IN), TLS handshake, Server finished (14):
* TLSv1.0 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.0 (OUT), TLS change cipher, Client hello (1):
* TLSv1.0 (OUT), TLS handshake, Finished (20):
* TLSv1.0 (IN), TLS change cipher, Client hello (1):
* TLSv1.0 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.0 / DES-CBC3-SHA
* ALPN, server did not agree to a protocol
* Server certificate:
*  subject: C=US; ST=CA; ... CN=Self-Signed Certificate for ohs1 
*  start date: Dec 24 12:36:21 2015 GMT
*  expire date: Dec 11 12:36:21 2065 GMT
* SSL: certificate subject name 'Self-Signed Certificate for ohs1 ' does not match target host name 'xuzhao06.b...corp.com'
* Closing connection 0
* TLSv1.0 (OUT), TLS alert, Client hello (1):
curl: (51) SSL: certificate subject name 'Self-Signed Certificate for ohs1 ' does not match target host name 'xuzhao06.b...corp.com'

Редактировать: вопрос не является дубликатом предложения.Другой вопрос не использует флаг -k.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...