前言
目前很多系统或工具在运行的时候,都需要进行SSL通信。但是很多网站都是使用的自签名的证书,导致访问失败。有时候我们仅仅只需要屏蔽一下,下面是各种工具或者系统的设置方法。
curl 忽略证书
- 命令行配置:curl -k
- 全局配置:echo insecure > ~/.curlrc
因为curl可选参数很多,为了防止命令过长,curl会默认去~/.curlrc下面读取curl的全局参数设置
nodeJS 忽略证书
- 配置环境变量:NODE_TLS_REJECT_UNAUTHORIZED=0
git 忽略证书
git config --global http.sslVerify false
python 忽略证书
export CURL_CA_BUNDLE=“”
原理请参考:https://stackoverflow.com/questions/48391750/disable-python-requests-ssl-validation-for-an-imported-module
yum忽略证书
在配置文件/etc/yum.conf添加配置:sslverify=false
maven忽略证书
mvn -Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true
JDK指定证书
JDK可配置环境变量(启动参数)去配置证书库
javax.net.ssl.trustStore - 证书库路径
javax.net.ssl.trustStorePassword - 证书库密码,java证书库默认密码是changeit
详细见https://stackoverflow.com/questions/5871279/ssl-and-cert-keystore