කර්ල්ට wget වැනි --no-check-සහතික විකල්පයක් තිබේද?

ස්වයං අත්සන සහිත එස්එස්එල් සහතිකයක් සහිත ඩිව් වෙබ් අඩවියක් පවත්වාගෙන යන අපගේ ප්‍රාදේශීය සංවර්ධන සේවාදායකයෙකුට මම ඉල්ලීමක් කිරීමට උත්සාහ කරමි. මම විධාන රේඛාවෙන් curl භාවිතා කරමි.

සමහර බ්ලොග් සටහන් වල ඔබට සහතික ලැයිස්තුවට එකතු කළ හැකි බව හෝ නිශ්චිත (ස්වයං අත්සන් කළ) සහතිකයක් වලංගු යැයි සඳහන් කළ හැකි බව මම දුටුවෙමි, නමුත් එස්එස්එල් සහතිකය “සත්‍යාපනය නොකරන්න” යැයි පැවසීමේ ක්‍රමයක් තිබේ --no-check-certificate. wget තිබේද?

ඔව්. සිට manpage :

-k, - අනාරක්ෂිත

(TLS) පෙරනිමියෙන්, සෑම SSL සම්බන්ධතා වක්‍රයක්ම ආරක්ෂිත බව තහවුරු කරයි. මෙම විකල්පය මඟින් අනාරක්ෂිත යැයි සලකනු ලබන සේවාදායක සම්බන්ධතා සඳහා පවා ඉදිරියට යාමට සහ ක්‍රියාත්මක වීමට curl ඉඩ දෙයි.

සේවාදායකයාගේ සහතිකයේ නිවැරදි නම අඩංගු බව සහතික කිරීමෙන් සේවාදායක සම්බන්ධතාවය සත්‍යාපනය වන අතර සහතික ගබඩාව භාවිතයෙන් සාර්ථකව සත්‍යාපනය වේ.

වැඩි විස්තර සඳහා මෙම මාර්ගගත සම්පත බලන්න: https://curl.haxx.se/docs/sslcerts.html

--Proxy-insecure සහ --cacert ද බලන්න.

මෙම යොමු බව manpage ප්රවේශය සඳහන් නිශ්චිත හැසිරීම් සමහර විස්තර -k.

BadSSL.comcurl වෙතින් පිටු පරීක්ෂා කිරීම සඳහා කරන ඉල්ලීම් සමඟ මෙම හැසිරීම් නිරීක්ෂණය කළ හැකිය

curl -X GET https://wrong.host.badssl.com/
curl: (51) SSL: no alternative certificate subject name matches target host name 'wrong.host.badssl.com'

curl -k -X GET https://wrong.host.badssl.com/
..returns HTML content...

සියලුම සම්බන්ධතා සඳහා වෙනස්කම් යෙදීමට ඔබට පහත විධානය භාවිතා කළ හැකිය:

$ echo insecure >> ~/.curlrc

Windows මත පමණක් නිර්මාණය _curlrcඔබේ එය 'අනාරක්ෂිත' පෙළ පෙළ ගොනුවක් %HOME%, %CURL_HOME%, %APPDATA%, %USERPROFILE%හෝ %USERPROFILE%\Application Dataනාමාවලියේ.

ඉහත විසඳුම භාවිතා කිරීමේ වාසියcurl නම් එය සියලු විධාන සඳහා ක්‍රියා කිරීමයි , නමුත් එය අනාරක්ෂිත සහ විශ්වාස කළ නොහැකි ධාරකයන් සමඟ සම්බන්ධ වීමෙන් MITM ප්‍රහාර හඳුන්වා දිය හැකි බැවින් එය නිර්දේශ නොකරයි .

ඔබ භාවිතා කරන්නේ ස්වයං අත්සන් කළ සහතිකයකි. ඔබේ විශ්වාසදායක CA මිටියට (ලිනක්ස්) ඔබ CA එකතු නොකළේ හෝ විශ්වාසදායක සහතික ගබඩාවට (කවුළු) එකතු නොකරන්නේ ඇයි? නැතහොත් --cacert /Path/to/fileඔබේ විශ්වාසදායක ස්වයං අත්සන් කළ සහතික ගොනුවේ අන්තර්ගතය සමඟ භාවිතා කරන්න.

අනෙක් පිළිතුරු wgetසැසඳිය හැකි මත පදනම්ව ප්‍රශ්නයට පිළිතුරු සපයයි . කෙසේ වෙතත් සත්‍ය විමසුම නම් ස්වයං අත්සන සහිත සහතිකයක් භාවිතා කරමින් විශ්වාසදායක සම්බන්ධතාවයක් පවත්වා ගන්නේ කෙසේද යන්නයි curl. බොහෝ අදහස් මත පදනම්ව මෙම ඕනෑම පිළිතුරක ආරක්ෂාව ගැන සැලකිලිමත් විය යුතු අතර හොඳම පිළිතුර වනුයේ ස්වයං අත්සන් කළ සහතිකය විශ්වාස කිරීම සහ curlආරක්ෂක චෙක්පත් නොවෙනස්ව තබා ගැනීමයි.