Как решить проблему "curl: (60) SSL certificate" на стороне сервера
Мне нужно попасть по https url с помощью curl. Для этого он запрашивает SSL-сертификат. Чтобы проигнорировать это, я должен был использовать опцию-k или --insecure с командой curl. Но по ошибке я забыл указать эту опцию в своем коде проекта. Так получил ниже ошибки.
============================ Ошибка ====================================
curl: (60) проблема SSL-сертификата: не удается получить сертификат локального эмитента
Более подробная информация здесь: http://curl.haxx.se/docs/sslcerts.html
curl выполняет проверку SSL-сертификата по умолчанию, используя "пакет"
открытых ключей центра сертификации (CA) (CA certs). Если по умолчанию
файл пакета не подходит, вы можете указать альтернативный файл
используя опцию --cacert.
Если этот HTTPS-сервер использует сертификат, подписанный центром сертификации, представленным в
пакет, проверка сертификата, вероятно, не удалась из-за
проблема с сертификатом (возможно, срок его действия истек или имя может быть изменено).
не соответствует доменному имени в URL-адресе).
Если вы хотите отключить проверку сертификата curl, используйте
вариант-К (или-небезопасно).
======================== Ошибка В Конце ========================================
Здесь проблема в том, что я выпустил свой проект, поэтому я ничего не могу сделать со своей стороны проекта. Но этот URL-адрес должен быть поражен без изменения кода. Можем ли мы что-либо сделать со стороны сервера, означает ли это любую возможность изменить настройки сервера, чтобы игнорировать проверку SSL-сертификата. Сервер-Windows 2012 R2. Не могли бы вы предоставить мне какое-нибудь решение для этого?
Что я уже пробовал:
Ниже приведен curl hitting, который я использовал в своем коде. Так что мой сервер(Windows 2012 R2) должен разрешить ниже.
curl --connect-timeout 60 -m 60 <my URL>
Richard Deeming
Обновите свой сайт, чтобы он имел действительный SSL-сертификат.
Существуют различные инструменты, которые вы можете использовать для проверки вашего сайта - например, https://www.ssllabs.com/ssltest/[^]