我在 Apache mod_ssl 模块中使用自签名证书,但我得到了
> curl_easy_perform() failed on: https://localhost/auth/example (SSL
> certificate problem: self signed certificate)
他们是让 ssl 不失败的方法吗?我知道 curl 有选项 --insecure 或 -k 那么我可以添加类似的东西到 http-ssl.conf 吗?
最佳答案
mod_ssl
将出示它配置为出示的任何证书。是否接受所提供的证书由客户决定; mod_ssl
中没有您可以配置的内容,除了证书本身,还会影响客户端验证。
如果你想让 Curl 接受服务器证书,你可以:
- 使用
--insecure
/-k
(如你所知) - 获得由受信任的公共(public)证书颁发机构 (CA) 签署的证书
- 使用自签名 CA 签署服务器证书,并通过
--cacert <CA certificate>
告诉Curl 使用该CA 验证服务器证书。选项。
关于apache - 如何使 mod_ssl 接受自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28970110/