Como fazer o curl ignorar certificado SSL inválido

Publicado por Fábio Berbert de Paula em 17/07/2020

[ Hits: 15.517 ]

Blog: https://fabio.automatizando.dev

2 0

Denuncie Favoritos Indicar Impressora

Como fazer o curl ignorar certificado SSL inválido

Muitas vezes você pode estar testando APIs em ambiente de desenvolvimento e o certificado utilizado é inválido, requerendo que você ignore a mensagem de erro e proceda com o teste.

Exemplo:

curl https://localhost:3000
curl: (60) SSL certificate problem: self signed certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above.

Para resolvermos o problema iremos usar o curl com o parâmetro -k:

-k, --insecure
(TLS) By default, every SSL connection curl makes is verified to be secure. This option allows curl to proceed and operate even for server connections otherwise considered insecure.

The server connection is verified by making sure the server's certificate contains the right name and verifies successfully using the cert store.

See this online resource for further details: https://curl.haxx.se/docs/sslcerts.html

See also --proxy-insecure and --cacert.

Sendo assim basta executar:

curl -k https://localhost:3000

Até a próxima!

Outras dicas deste autor

O comando split

Como Instalar as Fontes TrueType da Microsoft no Debian 12

Erro do Lynx acessando Google: Bad Request

Vim - apagar linhas vazias

Como descobrir a versão (ou release) do seu Ubuntu Linux

Leitura recomendada

Comandos e dicas importantes

Baixando código-fonte de um pacote com APT

Facilitando as permissões no Linux com uso de ACLs

Utilizando alias para agilizar comandos no Linux

Executando programa em X remoto usando o Insigne Linux 2

Comentários

[1] Comentário enviado por maurixnovatrento em 17/07/2020 - 19:29h

Nem sabia que rolava esse problema com o SSL. É bom saber.

___________________________________
Conhecimento não se Leva para o Túmulo.

0 0

[2] Comentário enviado por fabio em 18/07/2020 - 03:15h

Isso ocorre muito em ambientes de desenvolvimento. Tipo, seu certificado SSL foi gerado para seu-dominio.com, mas rodando o site localmente na sua máquina você acessa: https://localhost/...

Aí o nome de domínio não "casa" e dá erro.

[1] Comentário enviado por mauricio123 em 17/07/2020 - 19:29h

Nem sabia que rolava esse problema com o SSL. É bom saber.

___________________________________
Conhecimento não se Leva para o Túmulo.

0 0

[3] Comentário enviado por maurixnovatrento em 18/07/2020 - 15:44h

Beleza, entendi.

___________________________________
Conhecimento não se Leva para o Túmulo.

0 0