আমি স্ব-স্বাক্ষরিত SSL শংসাপত্র সহ একটি ডেভ সাইট চালাচ্ছেন আমাদের স্থানীয় উন্নয়ন সার্ভারগুলির মধ্যে কার্লকে অনুরোধ করার চেষ্টা করছি। আমি কমান্ড লাইন থেকে কার্ল ব্যবহার করছি।
আমি দেখেছি কিছু ব্লগ পোস্ট যে আপনার শংসাপত্রগুলি তালিকায় যোগ করতে অথবা একটি নির্দিষ্ট (স্ব সাইন ইন) বৈধ হিসাবে সার্টিফিকেট নির্দিষ্ট করতে পারেন, কিন্তু একটি ধরা সব বলার অপেক্ষা রাখে না প্রণালী SSL Cert "যাচাই করুন না" হয় উল্লেখ - মত --no-check-certificateযে উইজেট আছে?
উত্তর:
হ্যাঁ. ম্যানপেজ থেকে :
-কে, --ইনসিকিউর
(টিএলএস) ডিফল্টরূপে, প্রতিটি এসএসএল সংযোগ কার্ল তৈরি করে তা সুরক্ষিত হওয়ার জন্য যাচাই করা হয়। এই বিকল্পটি কার্লকে অন্যথায় সুরক্ষিত হিসাবে বিবেচনা না করে এমনকি নিরাপদ সার্ভার সংযোগগুলির জন্যও এগিয়ে যেতে এবং পরিচালনা করতে অনুমতি দেয়।
সার্ভারের শংসাপত্রে সঠিক নাম রয়েছে কিনা তা নিশ্চিত করে সার্ভার সংযোগটি যাচাই করা হয় এবং শংসাপত্রের স্টোরটি ব্যবহার করে সফলভাবে যাচাই করে।
আরও তথ্যের জন্য এই অনলাইন সংস্থানটি দেখুন: https://curl.haxx.se/docs/sslcerts.html
- প্রক্সি-অনিরাপদ এবং - কেসার্টও দেখুন।
এই ম্যানপেজ এন্ট্রিটিতে উল্লিখিত রেফারেন্সের কয়েকটি নির্দিষ্ট আচরণের বর্ণনা দেয় -k।
এই আচরণগুলি BadSSL.comcurl থেকে পৃষ্ঠাগুলি পরীক্ষা করার অনুরোধের সাথে পর্যবেক্ষণ করা যেতে পারে
curl -X GET https://wrong.host.badssl.com/
curl: (51) SSL: no alternative certificate subject name matches target host name 'wrong.host.badssl.com'
curl -k -X GET https://wrong.host.badssl.com/
..returns HTML content...
alias insecure-curl="curl -k"
সমস্ত সংযোগের জন্য পরিবর্তনগুলি প্রয়োগ করতে আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:
$ echo insecure >> ~/.curlrc
Windows এ শুধু তৈরি _curlrc'অনিরাপদ' আপনার এটা টেক্সট পাঠ্য ফাইল %HOME%, %CURL_HOME%, %APPDATA%, %USERPROFILE%বা %USERPROFILE%\Application Dataডিরেক্টরি।
উপরের সমাধানটি ব্যবহারের সুবিধা হ'ল এটি সমস্ত curlকমান্ডের জন্য কাজ করে তবে এটি সুপারিশ করা হয় না কারণ এটি এমআইটিএম আক্রমণগুলি অনিরাপদ এবং অবিশ্বস্ত হোস্টের সাথে সংযুক্ত করে পরিচয় করিয়ে দিতে পারে ।
আপনি স্ব-স্বাক্ষরিত শংসাপত্রটি ব্যবহার করছেন। আপনি কেন আপনার বিশ্বস্ত সিএ বান্ডেল (লিনাক্স) এ সিএ যুক্ত করলেন না বা বিশ্বস্ত শংসাপত্রের স্টোর (উইন্ডোজ) এ যুক্ত করবেন না? অথবা --cacert /Path/to/fileআপনার বিশ্বস্ত স্ব-স্বাক্ষরিত শংসাপত্র ফাইলের সামগ্রীগুলি সহ কেবল ব্যবহার করুন।
অন্যান্য উত্তরগুলি wgetতুলনার ভিত্তিতে প্রশ্নের উত্তর দিচ্ছে । তবে সত্য জিজ্ঞাসা হ'ল আমি কীভাবে স্ব-স্বাক্ষরিত সার্ট ব্যবহার করে একটি বিশ্বস্ত সংযোগ বজায় রাখতে পারি curl। অনেক মন্তব্যের ভিত্তিতে সুরক্ষা হ'ল এই উত্তরগুলির যে কোনও একটিতে শীর্ষস্থানীয় উদ্বেগ, এবং সর্বোত্তম উত্তরটি হ'ল স্ব-স্বাক্ষরিত শংসাপত্রের উপর বিশ্বাস রাখা এবং curlসুরক্ষা চেক অক্ষত রাখা।
--insecuresuperuser.com/questions/1015325/…