クライアントのSSL証明書

Question

SSL証明書がインストールされているWebサーバーがあります。 Webサーバーはhttps呼び出しにのみ応答します。

通常のブラウザでウェブサイトにアクセスすると、すべて正常に動作します。証明書はVerisignによって提供されているため、ブラウザは不平を言うことはありません。

しかし、私はカールやwgetのようなものでサイトに行きたいときは、どのように認証する必要がありますか？ 書き込むと

curl https://example.com --insecure 

です。しかし、有効な証明書を提示し、「安全でない」フラグを削除したい場合はどうすればよいですか？どこで手に入れますか？

Answer 1

あなたはおそらく誤解しているでしょう。サーバーに証明書を提示しているカールではありません。それはクライアントに証明書を提示しているサーバであり、クライアントはそれを検証できません。 --insecureオプションを使用すると、クライアントは提示された証明書の妥当性を無視し、関係なく続行します。

証明書を検証して信頼するには、クライアントがローカル信頼ストアに署名者のルート証明書を持つ必要があります。つまり、カールするとVerisignのルート証明書は、それがチェックする証明書のリストのどこかに必要です。そのリストはおそらくブラウザが使用するリストとは異なるので、その違いがあります。カールリストを正確に更新する方法は、正確なシステムによって異なります。これを行う方法についての詳細な質問を開くことができます。