Como fazer o curl ignorar certificado SSL inválido

Publicado por Fábio Berbert de Paula em 17/07/2020

[ Hits: 17.177 ]

Blog: https://fabio.automatizando.dev

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Como fazer o curl ignorar certificado SSL inválido



Muitas vezes você pode estar testando APIs em ambiente de desenvolvimento e o certificado utilizado é inválido, requerendo que você ignore a mensagem de erro e proceda com o teste.

Exemplo:

curl https://localhost:3000
 curl: (60) SSL certificate problem: self signed certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

Para resolvermos o problema iremos usar o curl com o parâmetro -k:

-k, --insecure
(TLS) By default, every SSL connection curl makes is verified to be secure. This option allows curl to proceed and operate even for server connections otherwise considered insecure.

The server connection is verified by making sure the server's certificate contains the right name and verifies successfully using the cert store.

See this online resource for further details: https://curl.haxx.se/docs/sslcerts.html

See also --proxy-insecure and --cacert.
Sendo assim basta executar:

curl -k https://localhost:3000

Até a próxima!

Outras dicas deste autor

Como colorir os logs do terminal com ccze

Logs coloridos com o grep

Auto indentar linhas selecionadas no Vim

Gravando e regravando CDs de dados e de áudio

Gravando arquivos .nrg (do Nero) no Linux

Leitura recomendada

Montando disquetes, CDROM e partições Windows

Comandos de Slackware para iniciantes

Calculadora Google

TAR seletivo

Alternativa para inicialização do KDE no Slackware 10.2

  

Comentários
[1] Comentário enviado por maurixnovatrento em 17/07/2020 - 19:29h


Nem sabia que rolava esse problema com o SSL. É bom saber.

___________________________________
Conhecimento não se Leva para o Túmulo.

[2] Comentário enviado por fabio em 18/07/2020 - 03:15h

Isso ocorre muito em ambientes de desenvolvimento. Tipo, seu certificado SSL foi gerado para seu-dominio.com, mas rodando o site localmente na sua máquina você acessa: https://localhost/...

Aí o nome de domínio não "casa" e dá erro.


[1] Comentário enviado por mauricio123 em 17/07/2020 - 19:29h


Nem sabia que rolava esse problema com o SSL. É bom saber.

___________________________________
Conhecimento não se Leva para o Túmulo.



[3] Comentário enviado por maurixnovatrento em 18/07/2020 - 15:44h


Beleza, entendi.

___________________________________
Conhecimento não se Leva para o Túmulo.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento

Solid RELAÇÃO COM GOF

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

Dicas

Instalar Archlinux pelo WiFi

Dock no Cinnamon

Dando uma turbinada no bash

Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)

Replicação SYSVOL no Samba 4 com Syncthing

Tópicos

Instalações (1)

initrams (8)

Abrir um arquivo URL pelaLlinguagem C (2)

alguem tem o link do gamelinux? faz anos sem noticia (3)

Epson L3250 só imprime se remove e conectar o cabo usb (2)

Top 10 do mês

Scripts

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: