- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
最近我们必须更新我们在办公室使用的一些 apaches 上的 SSLProtocol 和 SSLCipher。
发件人:SSLProtocol -all +TLSv1 +TLSv1.2
SSLCipherSuite 高:!aNULL:+SHA1:+MD5:+高
收件人:SSLProtocol -all +TLSv1.1 +TLSv1.2
SSLCipherSuite EECDH+AES:AES256-SHA:AES128-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH: !EXP:!SRP:!DSS:!LOW:!3DES
SSLHonorCipherOrder on
SSLVerifyClient 无
SSLVerifyDepth 1
所有测试都是使用 curl 命令完成的。但是在更改 curl 之后开始出现错误。
curl -v https://server1:4034/pages/Status.jsp --trace-ascii/dev/stdout
警告:--trace-ascii 覆盖早期的 trace/verbose 选项
== 信息:即将连接()到 server1 端口 4034(#0)
== 信息:正在尝试 xxx.xxx.xxx.xxx... == 信息:已连接
== 信息:连接到 server1 (xxx.xxx.xxx.xxx) 端口 4034 (#0)
== 信息:使用证书路径初始化 NSS:sql:/etc/pki/nssdb
== 信息:CA文件:/etc/pki/tls/certs/ca-bundle.crt
CApath:无
== 信息:NSS 错误 -5938
== 信息:关闭连接 #0
== 信息:SSL 连接错误
curl: (35) SSL 连接错误
我已经安装了支持 TLSv1.2 的最新可用版本 (7.46.0)。
有什么方法可以用curl测试吗?或者有什么方法可以调试 curl 连接?谢谢
最佳答案
你有两个选择:
按照 shcherbak 的建议禁用服务器证书验证。
进行完整的证书验证,为此您应该拥有该 CA 的根证书,该证书已为您的服务器签署了证书。将该证书以 PEM 形式放入某个文件中,例如 ca.crt,并为 curl 提供额外的命令行参数:curl --cacert ca.crt
这可能行不通,从您的消息中我看到您的 curl 是针对 NSS 库构建的,这使事情稍微复杂一些。 NSS 使用自己的证书存储。您可以在 Firefox 配置文件中找到文件 key3.db 和 cert8.db - 这是 Firefox 使用的 NSS 存储。
要操作这些文件,可以使用来自 Mozilla(NSS 库的维护者)的 certutil 工具:https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/tools/NSS_Tools_certutil .您应该创建 cert8(如果库有较新版本,则为 cert9)文件,将您的服务器证书添加为受信任的,并为该文件提供 curl。放置此文件的位置由 SSL_DIR 环境变量指示,默认为/etc/pki/nssdb。
在此处阅读有关 CURL 安全配置的更多信息:http://curl.haxx.se/docs/sslcerts.html
关于linux - 如何使用 Curl 打开安全站点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34067167/
我以前从未做过任何 curl ,所以需要一些帮助。我试图从示例中解决这个问题,但无法理解它! 我有一个 curl 命令,我可以从 Windows 命令行成功运行该命令,该命令行在 Solr 中索引 p
curl -v有什么区别和 curl -I ? 我可以看到 -v是冗长的和 -I是标题。有什么具体的吗? 最佳答案 -I (大写字母 i)在 curl 中表示“没有正文”,对于 HTTP 表示发送 H
我正在使用curl php API访问FTP链接。在特定站点上,它给出错误代码9(拒绝访问)。但是,可以从IE和Firefox访问该链接。 然后,我运行curl命令行,它给出了相同的“访问拒绝”结果。
我已经使用curl有一段时间了,它可以正常工作,但是使用使用用户'domain\username'来验证curl的代理时,无法请求授权。授权方法是NTLM。此代码放入批处理文件中。 代码: curl
“curl”默认使用哪些证书? 例子: curl -I -L https://cruises.webjet.com.au 在 Ubuntu 15.04 上失败 curl: (60) SSL certi
我知道终端输出的一部分是请求的持续时间,剩余时间等。但是是否有一些文档指定了curl命令的终端输出的每一列到底是什么?手册页上的内容非常稀疏。 最佳答案 可能不容易找到,但已在the curl boo
我想通过 curl 在我自己的云服务器上的特定文件夹中上传文件。例如:http://www.myowncloudserver.com/remote.php/webdav/{MY_FOLDER}。此时我
我的网站上有一个密码保护的Web文件夹,我正在使用Curl在另一个域上获取该文件夹,我想要的是:当我尝试打开URL时,应该问我用户名和密码,而不是让它显示“需要授权”。 例: http://www.e
有没有一种方法可以通过简单的Curl获取Rabbitmq中队列的大小(剩余消息)? 类似于curl -xget http://host:1234/api/queue/test/stats 谢谢 最佳答
关闭。这个问题是opinion-based .它目前不接受答案。 2年前关闭。 锁定。这个问题及其答案是locked因为这个问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我最近开始在我的
我想访问需要用户名/密码的 URL。我想尝试用curl 访问它。现在我正在做类似的事情: curl http://api.somesite.com/test/blah?something=123 我收
我正在尝试使用 CURL 进行查询ElasticSearch 中的命令在windows平台。 例如:localhost:9200/playground/equipment/1?pretty 我收到一条
我正在尝试使用 Docker 构建和运行 Marklogic 实例。 Marklogic 提供了一些不错的 http api,所以,作为最终 CMD在 Dockerfile 中,我运行两个脚本,它们通
我正在尝试通过 cURL 检索网页的内容(比方说 http://www.foo.com/bar.php )。 当我在浏览器中加载网站时,加载页面时会出现动画,页面最终会显示出来。 但是使用 cURL,
我正在尝试使用带代理的命令行 CURL 获取响应状态代码。 这会返回整个页面,但我只想要状态代码。我怎么做?谢谢。 curl -sL -w -x IP:PORT "%{http_code}\n""ht
我有一段代码检查 http/s 端点的状态和加载时间。然后我会为每个顶级页面检查 1 级 href,以检查页面引用的所有内容是否也加载了 200。 (我查了50个顶级页面,每个顶级页面平均有8个链接)
curl --upload-file 和 curl --form file=@/path/file 有什么区别?这些 HTTP 请求有何不同? 最佳答案 --上传文件 (使用 HTTP 或 HTTPS
我正在尝试使用 system-curl 安装 cmake,使用 ./bootstrap --system-curl,如 here 所示.这样做,我得到了: -- Could NOT find
我需要使用 Curl 下载 Youtube 视频的特定部分。 (假设我想下载前 2MB)我在 Curl 中使用 -r 开关来实现这一点。它适用于非 YouTube 链接,但 Youtube 链接会忽略
我希望在使用 curl 命令从远程服务器下载文件后,将时间戳或日期添加到文件名中。我知道您可以使用 -o 来指定您要为文件命名的内容。我看到过这样的建议:-o "somefile $(date +\"
我是一名优秀的程序员,十分优秀!