Вам нужен доверенный ЦС, чтобы подписать ваш сертификат в экспресс для реализации https?

Я создал самозаверяющий сертификат и использую его в своем экспресс-проекте. Проблема в том, что когда я делаю

    curl https://<domain>

не работает и работает только с параметром -k, он не использует сертификат для шифрования своего содержимого. Я не понимаю, насколько это эффективно, поскольку это похоже на сам http.

Кроме того, из того, что я понимаю в запросе на подпись ЦС, заключается в том, что браузеры, такие как хром, предварительно установлены с информационными доверенными ЦС в Интернете, такими как Verisign. Итак, как curl работает таким образом, знает ли он заранее, как в chrome, о том, кто является доверенным центром сертификации?

Также в моем проекте приложение взаимодействует с машиной ec2. Нужен ли ему сертификат на стороне клиента для https?


https ssl-certificate express ca
person user3630406    schedule 30.08.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Да, curl содержит указатель на список доверенных ключей центра сертификации. Вы можете переопределить его с помощью флага --capath.

person aecolley    schedule 30.08.2014
comment
я следовал этому руководству по ссылка на сделать самоподписанный сертификат с именем cert.pem (который я также скопировал на свой ноутбук) для моего экспресс-проекта, работающего на ec2. Однако, когда я запускаю эту команду со своего ноутбука curl --cacert ~/Desktop/cert.pem https://<awsmachineip>/isOnline, появляется следующая ошибка curl: (51) SSL: certificate verification failed (result: 5). - person user3630406; 30.08.2014
comment
@user3630406 user3630406 О, вы используете OS X. Curl с самозаверяющими сертификатами был нарушен обновлением ОС, и теперь требуется некоторая значительная ерунда. См. шаг 2 в curl.haxx.se/mail/archive-2013- 10/0036.html для получения подробной информации. - person aecolley; 31.08.2014