CURL访问 https CA证书问题

最新推荐文章于 2024-06-18 11:34:23 发布
最新推荐文章于 2024-06-18 11:34:23 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: https ssl 文章标签: https 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingyu9875/article/details/131825445
版权
https 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
ssl
1 篇文章 0 订阅
订阅专栏

CURL访问 https CA证书问题

1、证书错误

运行报错:SSL peer certificate or SSH remote key was not OK
谷歌翻译:SSL对等证书或SSH远程密钥不正确

方法一:不检查证书

// 不检查证书
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 0L);
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 0L);

方法二:下载一个证书并设置证书所在路径

(1)到 curl 官网下载证书
(2)在你的程序中设置证书的路径

// SSL CA证书
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1L); // 验证服务器证书有效性
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 2L); // 检验证书中的主机名和你访问的主机名是否一致
curl_easy_setopt(curl, CURLOPT_CAPATH, “./lib/”); // 设置证书路径
//curl_easy_setopt(curl, CURLOPT_CAINFO, “./lib/cacert.pem”); // 具体的 CA 证书,和上一行效果一样,选用一个即可

2、证书路径错误

运行报错:Problem with the SSL CA cert (path? access rights?)
谷歌翻译:SSL CA证书有问题(路径?访问权限?)
分析:CA 证书默认路径 /etc/ssl/certs 找不到正确的证书
解决:

// SSL CA证书
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1L); // 开启验证证书功能
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 2L); // 检验证书中的主机名和你访问的主机名是否一致
curl_easy_setopt(curl, CURLOPT_CAPATH, “./lib/”); // 设置证书路径
//curl_easy_setopt(curl, CURLOPT_CAINFO, “./lib/cacert.pem”); // 具体的 CA 证书

(1)使用 PATH 或 INFO 设置路径前要用curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1L);开启验证证书功能
(2)使用curl_easy_setopt(curl, CURLOPT_CAPATH, “./lib/”);设置证书路径
或使用curl_easy_setopt(curl, CURLOPT_CAINFO, “./lib/cacert.pem”);设置具体的 CA 证书

注:如果将可执行程序移植了,记得证书也要拷贝过去,放在上面 PATH 或 INFO设置的路径下

【 下面是我个人遇到的问题,不一定适合你,如果上面操作解决不了问题,可以尝试下面操作 】
(1)使用 curl_easy_setopt(curl, CURLOPT_CAPATH, capath); 设置路径,依然报路径错误
使用 curl_easy_setopt(curl, CURLOPT_CAINFO, “/home/cacert.pem”); 设置具体的证书,问题解决

(2)在(1)中使用 INFO 设置具体证书,使用相对路径"./lib/cacert.pem"依然报错,改用绝对路径"/home/cacert.pem"(记得把证书拷贝至对应路径)后 问题解决

参考:
1、https://curl.haxx.se/docs/sslcerts.html
2、https://curl.haxx.se/docs/caextract.html
3、

bingyu9875
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wget curl不检查证书认证、断点续传、切片下载文件
墨痕诉清风的博客
05-31 1419
Linux命令行下载文件时,经常遇到https证书认证的网站,需要忽略证书认证,否则报错无法下载文件,特此记录。 curl 参数说明
PHP curl携带CA证书访问https
长江某菜鸟的博客
11-09 1万+
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,true); curl_setopt($ch, CURLOPT_SSLCERT,dirname(__FILE__).'/card_test/apiclient_cert.pem'); //client. curl_setopt($ch, CURLOPT_SSLKEY, dirname(__FILE__).'/card
【HarmonyOS NEXT】鸿蒙https请求跳过证书校验
最新发布
wu1004019946的博客
06-18 1581
https请求前,进行自签名证书加载1.运行报错: error:{"code":2300060,"message":"SSL peer certificate or SSH remote key was not OK"},显示无法校验服务器身份,2. 导致这个错误码的原因可能有以下几种:服务器证书过期或者未被信任:如果服务器证书过期或者未被信任,客户端将无法验证证书的有效性,从而导致CURLE_PEER_FAILED_VERIFICATION错误。
curl+个人证书(又叫客户端证书访问https站点
02-17 1050
curl+个人证书(又叫客户端证书访问https站点 2010-07-30 10:41 5344人阅读 评论(0) 收藏 举报 目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向认证模式。   首先,什么是https,简单的说就是在SSL协议之上实现的http协议(get、post等操作)。更多的介绍参看这里。   什么是双向认证模式?
curl Problem with the SSL CA cert (path? access rights?)
weixin_33939380的博客
12-06 582
2019独角兽企业重金招聘Python工程师标准>>> ...
记一次解决curl https证书问题
p15097962069的博客
10-16 1119
记一次解决curl https证书问题
curl wget 不验证证书进行https请求
热门推荐
bytxl的专栏
07-21 9万+
$ wget 'https://x.x.x.x/get_ips' --no-check-certificate $ curl 'https://x.x.x.x/get_ips' -k
php使用curl访问https示例分享
12-19
当涉及到访问HTTPS(安全套接字层超文本传输协议)站点时,`cURL`可以帮助我们处理加密连接。本文将详细解释如何使用PHP的`cURL`函数来访问HTTPS网站,并讨论相关安全选项。 首先,让我们看下给定的`curlPost`函数...
curl ssl ca证书
12-10
如果你的系统缺少正确的根证书,`curl` 可能会在尝试访问某些网站时遇到SSL认证问题,表现为错误提示,例如“SSL certificate problem: unable to get local issuer certificate”。 文件 `ca-bundle.crt` 和 `ca...
curl 库文件,可用于C++ https 通信
01-23
开发者可以设置SSL选项,如CA证书路径、是否启用SSL验证等,以满足安全需求。 **3. C++ API接口** libcurl提供了丰富的C++接口,如`curl_easy_init()`用于初始化一个会话,`curl_easy_setopt()`用于设置各种选项,...
php使用curl获取https请求的方法
12-17
本文将详细介绍如何在PHP中使用cURL进行HTTPS请求,并解决证书验证问题。 首先,我们需要理解为什么会出现“证书验证失败”的错误。在HTTPS通信中,客户端(这里是PHP的cURL)会验证服务器的SSL/TLS证书,以确保...
curl 校验服务器证书代码
03-09
1. **加载CA证书**:首先,程序会加载一个信任的根证书列表,这可能是从`httpcacert.sln`文件中读取的。这个文件可能包含了12306网站的根证书或其他信任的CA证书,用于比较和验证服务器证书的签名。 2. **设置SSL...
curl+个人证书访问https站点
云淡风轻
05-06 2万+
目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向 认证模式。 首先,什么是https,简单的说就是在SSL协议之上实现的http协议(get、post等操作) 什么是双向认证模式?对于面向公众用户的https的网站,大部分属于单向认证模式,它不需要对客户端进行认证,不需要提供客户端的个人证书,例如https://www.google.com。而双向认证模式,为了...
Linux下使用curl命令访问https问题
jacklin_01的博客
09-10 6993
curl访问htttps网址报错证书过期或者证书不对 curl https://localhost/web/aaa.php curl: (60) Peer certificate cannot be authenticated with known CA certificates More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by defaul
php curl 加载证书,php中curl访问httpsCA证书(代码示例)
weixin_28900989的博客
03-10 1602
本篇文章给大家带来的内容是关于php中curl访问httpsCA证书(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。CA证书,用来在调用HTTPS资源的时候,验证对方网站是否是CA颁布的证书,而不是自己随便生成的curl命令1.需要下载CA证书 文件地址是 http://curl.haxx.se/ca/cacert.pem2.把下载的文件放到这个位置 /etc/pki...
linux命令 curl忽略https证书
Mr_wilson_liu的博客
03-27 1608
curl -k https://www.baidu.com
curl(四)证书相关
wzj_110的博客
11-04 2075
【代码】curl(四)证书相关
curl post https_巧用 curl
weixin_39934675的博客
11-30 820
初识 curlcurl是命令行工具函数,是对web服务器发起请求。curl使用纯熟是完全可以取代图形化界面工具postman的。做为前端的小白,初次结识curl还是因为一次项目发布问题。node中间层项目开发完成之后,走发布流程发布,发布完成之后通过域名访问该项目,但是此时就是见证bug的时候,项目访问白页,控制台也不报错,完全不知道error发生在什么地方,这时候只能通过跳板机远程访问项目发布的...
Linux curl使用证书访问HTTPS站点
lovelessdream的博客
12-14 1万+
curl访问HTTPS站点时,如果没有CA证书,会提示访问缺少CA证书而失败,如下图: 以下步骤可以实现curlCA证书访问对应的HTTPS站点。 1. 将CA证书转换为pem格式的CA证书 以chrome浏览器为例说明: 打开HTTPS站点,点击该站点的证书图标-->【证书信息】-->【详细信息】-->【复制到文...
c++中curl进行https访问 设置证书
05-25
在c++中使用curl进行https访问时,需要设置证书才能正常进行访问。这里提供一种基于libcurl的方法来设置证书。 1. 首先,需要下载证书文件。可以从CA机构或者自己的服务器上获取证书文件。假设证书文件名为"ca.pem...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值