CURL使用HTTPS的技术小结

最新推荐文章于 2023-11-04 10:25:07 发布
最新推荐文章于 2023-11-04 10:25:07 发布
阅读量705 收藏
点赞数
分类专栏: 教程 文章标签: url ssl 浏览器 服务器 linux windows
cURL linux 下命令行提交 HTTP(S) 请求的一个很有用的工具,支持表单数据提交、文件上传、文件下载、批量访问,多种 HTTP 方法等。其中对 HTTPS 的支持有些技术细节还是很有点讲究的,也是我在最近工作中费了不少时间摸索出来的。
cURL HTTPS 的支持是通过 --cacert, --capath, --with-ca-bundle 等参数来对 HTTPS 加以支持的,详细信息可以 curl --help 来得到参数明细。 [url]http://curl.haxx.se/docs/sslcerts.html[/url] 里是 curl 的官方文档介绍,其中讲了如何导入 CA 的具体方法, 以及 使用 CA 的方法。其中 --with-ca-bundle 可以用环境变量 CURL_CA_BUNDLE(LINUX 下)或 curl-ca-bundle.crt(WINDOWS 下可搜索到该文件 ) 来实现默认指定。
通过 IE 或其他浏览器访问 HTTPS 服务器我们可以很容易得到 SSL X.509 安全证书,证书导出可以选择编码格式,我们通常选择 DER 或者 BASE64 编码方法,导出文件为 cer 后缀。需要注意的是对于 openssl 生成 crt 证书文件时 --info 参数会有区别。如对 DER 编码文件命令应该是
openssl x509 -inform DES -in /aaa-der.cer -text -out /.aaa-der.crt
其中 aaa-der.cer 是浏览器里导出的 x.509 证书文件, aaa-der.crt 是加密 CA 证书被 curl 所需加载验证的。如果导出用 BASE64 编码导出的,则命令行应该改为
openssl x509 -inform PEM -in /aaa-b64.cer -text -out /.aaa-b64.crt
其中 -inform 参数需要改为 PEM ,来对应编码格式 BASE64
另外, X.509 证书如果是三层以上的,即除了底层的 URL 外,上面还有两层以上的,则说明该证书是一个证书夹,即便里面只有一个证书。这时候用在 curl 时需作为 --capath 的参数值代入才能生效;   反之,如果只有两层的,即除了底层的 URL 外,上面只有一层的,则说明该证书只是一个证书,用在 curl 里需作为 --cacert 里的参数值才能生效。
 
证书在 curl 里能被通过必须具备以下三个条件:
1 、被 CA 签证过的证书;
2 、期限有效的;
3 URL 能匹配请求。
 
其中第三个可以用过 hosts 添加 ip-name 对来实现欺骗,如果服务器的 SSL 证书属于复制使用的话。
 

本文出自 “守望者的技术日记和六..” 博客,请务必保留此出处http://dannyyuan.blog.51cto.com/212520/124957

springXu
关注
专栏目录
https curl发送
sclbk的博客
03-22 131
当 function https_post_json($url, $data_string, $headers = []) { $ch = curl_init(); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string); curl_setopt($ch, CURLOPT_RE
curl命令
WindrunnerMax
02-19 4011
curl命令 curl是一个命令行工具,用于使用任何受支持的协议HTTP、FTP、IMAP、POP3、SCP、SFTP、SMTP、TFTP、TELNET、LDAP或FILE向网络服务器传输数据或从网络服务器传输数据,其被设计成无需用户交互即可工作,因此非常适合在shell脚本中使用,该软件提供代理支持、用户身份验证、FTP上传、HTTP posting、SSL连接、cookie、文件断点传输、metalink等功能。 语法 curl [options] [URL...] 参数 -#, --progres
CURL命令
li898445911a的专栏
10-07 1215
生成一个ca证书   openssl pkcs12 -in test.p12 -out test.crt   使用证书访问   curl --cert test.p12:****** --cert-type P12 --cacert test.crt --header content-type:'Mozilla/5.0 (compatible; MSIE 9.0; Windows N
curl(四)证书相关
最新发布
wzj_110的博客
11-04 2458
【代码】curl(四)证书相关
curl 忽略证书 指定证书 设置默认 证书 路径
热门推荐
瑞哥的博客
04-18 1万+
1. 忽略证书 直接 curl -k 即可 2.指定证书 curl --cacert 路径 3.设定系统环境变量方式 指定证书,无需--cacert set CURL_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt set CURL_CA_BUNDLE=c:\curl\ca-certificates.crt ...
curl 库文件,可用于C++ https 通信
01-23
此外,还可以使用多线程或多路复用技术同时处理多个请求,提高应用程序的性能。 **5. 错误处理** libcurl提供了丰富的错误代码和错误信息,帮助开发者调试和优化代码。通过`curl_easy_strerror()`函数,可以将错误...
使用curl命令行模拟登录WordPress的方法
10-16
总结起来,使用curl命令行模拟登录WordPress是一种对自动化测试和程序化处理非常有用的技术。通过本文的介绍,我们可以了解到模拟登录的基本流程和关键点,包括使用Chrome开发者工具获取登录数据、利用curl命令行...
PHP使用curl模拟post上传及接收文件的方法
10-22
总结来说,PHP使用cURL模拟post上传及接收文件是一个常见且实用的技能,涉及到了cURL的基本使用、文件上传和接收技术、以及网络请求的错误处理等多个方面。掌握这些知识点可以帮助开发者在进行Web开发时,有效地处理...
解析PHP 使用curl提交json格式数据
10-27
接着,使用curl_init()函数初始化一个新的curl会话,并将要请求的URL作为参数传入。在这个例子中,我们请求的URL是'***'。 通过curl_setopt()函数可以设置curl会话的各种选项。其中CURLOPT_CUSTOMREQUEST用于指定...
使用curl递归下载软件脚本分享
09-15
### 使用curl进行递归下载的脚本解析与详解 #### 背景介绍 在互联网技术领域中,经常需要从远程服务器下载大量的文件资源。这些文件可能存储在多个层级的目录结构中,手动下载不仅效率低下,而且对于大规模的数据集...
关于curl访问https的若干问题
sunshine
09-23 1万+
cURLHTTPS的支持是通过--cacert, --capath, --with-ca-bundle等参数来对HTTPS加以支持的,详细信息可以curl --help来得到参数明细。[url]http://curl.haxx.se/docs/sslcerts.html[/url]里是curl的官方文档介绍,其中讲了如何导入CA的具体方法,以及使用CA的方法。其中--with-ca-bundle
阿里云ECS提示RHSA-2017:3263: curl security update
songziqi98的博客
10-02 2383
服务器配置: 原因 阿里云安装的CentOS 7.3的curl和libcurl的源不是最新的,会导致安全漏洞出现 方法 1、更新ca-bundle 1、备份: cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak 2、更新并替换 curl http://curl.haxx.se/ca/cacert.pe...
linux访问https命令,SSL安全证书常见问题_Linux使用curl命令访问https站点错误和解决方法 - 帮助文档 - 亿速云...
weixin_39955233的博客
04-29 1294
Linux使用curl命令访问https站点错误和解决方法1、Peer’s Certificate issuer is not recognized代码如下:[root@jiankong ~]# curl -v https://wx.87th.cn- -CAfile: /etc/pki/tls/certs/ca-bundle.crtCApath: nonePeer's certificate...
curl命令详解
weixin_34006468的博客
06-14 760
cURL.1 手册页名称cURL - transfer a URL摘要cURL[选项] [URL... ]描述cURL 是一个向服务器或从服务器传输数据的工具,它支持HTTP 、HTTPS、FTP 、FTPS 、SCP、SFTP、TFTP、DICT、TELNET、LDAP 或FILE 等协议。该命令设计为无需用户干预即可执行。cURL 提供了一大堆诸如代理支持、用户认证、FT...
CURL访问HTTPS证书登录
Alps__的专栏
02-20 3317
curl  --cacert test.crt  https://abc.com #test.crt指服务端公钥   若服务端要求客户端认证,需要将pfx证书转换成pem格式 openssl pkcs12 -clcerts -nokeys -in cert.pfx -out client.pem    #客户端个人证书的公钥   openssl pkcs12 -nocert
win32系统默认环境变量
gongming的专栏
09-17 845
<br />SystemDrive 系统所在的驱动器,比如C:<br />SystemRoot  系统安装目录,比如:C:/WINDOWS<br />WinDir           Windows安装目录,比如: C:/WINDOWS<br />SystemDirectory 系统目录, 比如:C:/WINDOWS/System32<br />ComSpec            Cmd路径,比如:C:/WINNT/system32/cmd.exe<br />proparmfiles       应用程序
基于网络监听的摄像头遮挡检测
a414065310的专栏
12-26 5702
本文由本人原创,仅作为自己的学习记录 最近研究物联网安全,需求之一就是要实现摄像头遮挡的检测,调研了很久,很多都是基于视频帧分析的,这样不仅处理繁琐,而且对不同编码格式的视频处理也不尽相同,结合最近在学习图像处理的东东,脑洞一开,能不能通过监听网络上的视频流,从而还原出视频,再进一步提取关键帧图像,通过对比遮挡前后图像的相似度,进而判断摄像头是否被遮挡呢?下面是我的实现步骤。 有人说摄像头都有...
[日常]windowsCURL SSL CA证书的位置
程序员老狼专注开发aigc或客服系统应用
03-05 1063
当在windows使用curl工具时 , 需要配置CA证书 如果您在 Windows使用 curl 命令行工具,curl 将在以下目录中按如下顺序搜索名为 curl-ca-bundle.crt 的 CA 证书文件: 1. 应用程序目录 2. 当前执行目录 3. C:\Windows\System32 4. C:\Windows 5. 环境变量 %PATH% 中的所有路径 php中的查找默...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值