linux网站证书私钥内容,Linux下cURL使用教程之十一:HTTPS及证书使用简介

最新推荐文章于 2024-04-22 14:32:11 发布
最新推荐文章于 2024-04-22 14:32:11 发布
阅读量1.4k 收藏 1
点赞数
文章标签: linux网站证书私钥内容

66b52468c121889b900d4956032f1009.png

8种机械键盘轴体对比

本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?

某些HTTPS网站对证书的要求比较严格,使用curl直接访问时会出现如下错误:curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:

error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

More details here: http://curl.haxx.se/docs/sslcerts.html

此时就需要使用证书。

因此本篇只对curl相关选项做出介绍,详细原理请参考HTTPS协议。

使用到的选项

-E/–cert 导入证书

-E/--cert 导入证书。curl默认使用PEM格式的证书。

一般我们从浏览器导出的cert都是X.509格式。可以使用openssl转化为PEM格式。

–cert-type 指定证书类型

--cert-type 指定证书类型,可以为PEM、 DER 或 ENG类型。

–cacert 指定CA证书

--cacert

指定使用的CA证书。CA证书必须是PEM格式。

默认情况下,curl使用一个自带的CA文件。可以在这里下载curl提供的最新的CA证书。

curl通过读取环境变量CURL_CA_BUNDLE的值作为CA证书库(CA cert bundle)的路径。此选项优先级高于此环境变量被使用。

–capath 指定CA路径

--capath

指定使用的CA证书路径目录。证书必须为PEM格式,且此目录已被curl自带的c_rehash工具处理过。

在需要指定多个CA证书的时候,使用–capath指定CA目录更高效。

-k/–insecure 跳过验证

-k/--insecure

指定允许使用不安全的ssl连接传输。

所有的连接都是试图通过使用默认安装的CA证书库(CA certificate bundle)来验证是安全的。非安全的连接默认是不允许的。

指定私钥

--key

指定私钥文件名。

--key-type

指定私钥文件类型,可以为DER、PEM 或 ENG。默认使用PEM。

参考

总结

至此,curl脚本HTTP相关部分告一段落。

后续会介绍些curl使用其他协议的例子,及在编程中使用libcurl库。

王祢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用openssl和curl库获取https服务端证书
03-14
利用openssl和curl库获取https证书
Linux Shell的一些使用小技巧收集
09-15
Linux Shell是Linux操作系统中用于与系统交互的命令行界面,提供了强大的文本处理能力和自动化任务执行功能。以下是一些实用的Shell技巧,可以帮助你更高效地使用Linux系统。 1. **检查远程端口是否开放**: 使用`...
国密curl的用法指南
Geor_ge_的博客
07-20 1677
国密curl使用
CURL访问 https CA证书问题
最新发布
c2unix的专栏
04-22 409
(2)在(1)中使用 INFO 设置具体证书使用相对路径"./lib/cacert.pem"依然报错,改用绝对路径"/home/cacert.pem"(记得把证书拷贝至对应路径)后 问题解决。// 具体的 CA 证书,和上一行效果一样,选用一个即可。
搭建开源CA认证-申请颁发证书
抽象空间的博客
06-30 4179
OpenSSL 生成随机数: 格式:openssl rand -base64|-hex NUM NUM: 表示字节数,使用-hex,每个字符为十六进制,相当于4位二进制,出现的字符数为NUM*2 示例1:[root@CentOS7 data]#openssl rand -hex 12 生成的是16进制数,2位16进制数是1个字节,12个字节就是12*2=24位16进制数 示例2: base64:...
Linux证书生成器,ssl证书在线生成器(在线生成证书请求文件CSR)
weixin_29894211的博客
05-13 810
引言在Web开发中我们可能会遇到调用后端服务或者Api接口,在某些场景下我们可能需要走https,一般情况下我们会直接放到线上进行这样的测试,对我们的开发造成了很大程度上时间的浪费,因此用上这款神器即可生成本地SSL证书,供我们开发使用,它就是mkcert。介绍mkcert是一个简单的零配置SSL生成工具,可以使用你喜欢的任何名称制作本地可信赖的开发证书。生成的证书可供我们在本地需要https 的...
linux证书生成工具,Linux下用Openssl生成证书
weixin_42131261的博客
05-05 319
1. 首先建立CA密钥:openssl genrsa -des3 -out ca.key 1024(创建密钥)chmod 400 ca.key (修改权限为仅root能访问)openssl rsa -noout -text -inca.key (查看创建的证书)2. 利用CA密钥自签署CA证书:openssl req -new -x509 -days 3650-key ca.key -out ca...
ssl.rar_client ssl_linux s_ssl 程序_ssl server_证书
09-23
在这个“ssl.rar_client ssl_linux s_ssl 程序_ssl server_证书”压缩包中,我们主要讨论的是Linux环境下SSL的客户端和服务器端的实现,以及涉及到的证书私钥管理。 首先,SSL协议主要由两部分组成:握手协议和...
OptGeo_ServerStat:使用ssl证书的数据存储
02-07
SSL证书包含了公钥和私钥,公钥用于加密数据,私钥用于解密,确保数据的安全性。 2. **数据存储与安全**:在服务器上使用SSL证书可以保护敏感数据,例如用户登录信息、交易数据等。数据存储通常涉及数据库管理和...
libcurl-video-tutorials:有关如何使用libcurl编写Internet客户端的视频教程
02-05
对于安全性,教程可能包括如何配置SSL/TLS证书私钥,以及如何处理安全连接。 标签中的"DocumentationC"暗示了教程可能主要基于C语言,但libcurl也支持其他编程语言,如C++、Python、Java、PHP等。对于C语言用户,...
web server config https for linux.pdf
10-04
- **设置监听端口**:HTTPS通常使用443端口。 - **重定向HTTP到HTTPS**:为了强制使用安全连接,可以配置Nginx将所有HTTP请求重定向到HTTPS。 5. **测试与启动**: - 使用命令`nginx -t`测试配置文件的语法是否...
curl ssl ca根证书
12-10
可以下载下来直接用的,可以解决一些curl的ssl认证方面的问题
SSH远程登录VWware上的LFS_打造自己的Linux系统_LFS_
10-02
1. 获取源代码:访问OpenSSH官方网站下载最新稳定版本的源代码,或者使用`wget`或`curl`命令在线下载。 2. 解压源代码:使用`tar`命令解压下载的.tar.gz文件。 3. 配置并编译:进入解压后的目录,运行`./configure`...
Linux shell常用的73条命令总结
09-15
Linux Shell是Linux操作系统中用于与系统交互的命令行界面,它是Linux系统管理员和开发者日常工作中不可或缺的工具。这里总结的73条命令涵盖了文件管理、网络操作、进程控制、系统诊断等多个方面,以下是对这些命令...
mkcert证书生成工具
06-24
【mkcert证书生成工具】 mkcert是一款开源的命令行工具,用于在本地计算机上快速创建并安装信任的SSL/TLS证书。它对于开发者和测试人员来说尤其有用,因为它们经常需要在本地环境中模拟HTTPS通信,而无需通过复杂的...
tf-k8s-azure:使用Terraform在Azure上构建的K8
03-29
下载: curl -LO " https://dl.k8s.io/release/ $( curl -L -s https://dl.k8s.io/release/stable.txt ) /bin/linux/amd64/kubectl " 从最新版本为了使Terraform能够通过Azure进行身份验证,您需要在Azure帐户( )...
windows7oem证书导入工具_Keytool生成https证书步骤0014
weixin_39862847的博客
11-20 359
首页切换到keytool工具的目录该工具为tomcat自带,无需下载$ cd /app/tomcat/tomcat1/lib生成server key$ keytool -genkey -alias tomcat -keyalg RSA -validity 36500 -keystore /app/tomcat/tomcat.keystore密码大于6位:123456为客户端生成证书$ keytoo...
linux-证书linux生成自验证ssl证书
alexliu2360的专栏
04-26 2916
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 2.去除key文件口令的命令: openssl rsa -in server.key -out server.key 3.生成服务端证书 openssl req -new -key server.key -out server.csr -config /etc/ssl/...
Linux 上生成 SSL 证书
Fzuim的博客
03-28 1839
3. 配置 Nginx 使用 SSL:一旦您成功获得了 SSL 证书,则需要配置 Nginx 以使用它。这将启动 Certbot 并自动检测 Nginx 配置文件中的域名,并为它们生成 SSL 证书。5. 重启 Nginx:运行以下命令以使 Nginx 加载新的配置并开始使用 SSL: sudo systemctl restart nginx。现在,您已经成功为您的域名生成 SSL 证书,并使用 Nginx 的 443 端口进行了配置。将 example.com 替换为您的域名。保存更改并退出文件。
Python3使用证书和账号私钥,没有证书私钥
05-19
如果你只有账号私钥而没有证书私钥,你可以使用以下步骤来使用Python3进行身份验证: 1. 使用账号私钥创建一个签名,该签名将与请求一起发送。 2. 将签名添加到请求头中。 3. 发送请求并等待响应。 下面是一个示例代码,可以帮助你了解如何使用账号私钥进行身份验证: ```python import requests import json url = "https://api.example.com/v1/users" account_key = "your_account_key" account_secret = "your_account_secret" # Create the signature using the account secret and request method, path, and timestamp signature = create_signature(account_secret, "POST", "/v1/users", get_timestamp()) # Add the signature to the request headers headers = { "Authorization": "APIAuth {0}:{1}".format(account_key, signature), "Content-Type": "application/json" } # Create the request body data = { "name": "John Doe", "email": "john.doe@example.com" } # Send the request response = requests.post(url, headers=headers, data=json.dumps(data)) # Print the response print(response.text) ``` 其中,`create_signature` 函数是一个自定义的函数,用于创建签名。在这个函数中,你需要使用 HMAC-SHA256 算法和账号私钥来创建签名。 请注意,使用账号私钥进行身份验证可能不如使用证书私钥安全。因为证书私钥是唯一的,而账号私钥是可以被多个开发者使用的。如果你的账号私钥泄露,攻击者可能会使用它来伪造请求,从而对你的系统造成威胁。因此,建议你使用证书私钥进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值