Я создал самозаверяющий сертификат и использую его в своем экспресс-проекте. Проблема в том, что когда я делаю
curl https://<domain>
не работает и работает только с параметром -k, он не использует сертификат для шифрования своего содержимого. Я не понимаю, насколько это эффективно, поскольку это похоже на сам http.
Кроме того, из того, что я понимаю в запросе на подпись ЦС, заключается в том, что браузеры, такие как хром, предварительно установлены с информационными доверенными ЦС в Интернете, такими как Verisign. Итак, как curl работает таким образом, знает ли он заранее, как в chrome, о том, кто является доверенным центром сертификации?
Также в моем проекте приложение взаимодействует с машиной ec2. Нужен ли ему сертификат на стороне клиента для https?