Как я могу защитить или игнорировать проверку сертификата SSL на сервере CentOS без Интернета?
Мой сервер приложений находился в локальной сети, и мой сервер имеет доступ только к определенному серверу API, например: https: // api.kavenegar.com/v1/0/utils/getdate.json
, но мой сервер не может проверить этот сертификат SSL и получить ошибку SSL с помощью команды curl
и т. д.
примечание: я не могу получить доступ в Интернет для этого сервера!
curl -v https://api.kavenegar.com/v1/0/utils/getdate.json
Подпишитесь сертификат с CA доверял Вашей системой хранилищу CA. Установите CA на сертификатах своей системы, которым доверяют, если это уже не там.
Тест файл CA за пределами Вашего сертификата снабжают curl --cacert
. Некоторые дополнительные примечания находятся в завихрении sslcerts документы .
(Не наличие доступа в Интернет действительно не изменяет это, все еще должен сделать TLS правильно.)