如何禁用wget中所有内置的SSL证书,只使用自签名证书?
如何禁用wget中所有内置的SSL证书,只使用自签名证书?
提问于 2021-06-24 13:27:05
我想使用wget (或curl)来连接到我的网站,只使用我自己签署的SSL证书。该网站还有一些根CA签名的通配符证书。
wget -O- --ca-certificate=my.pem --ca-directory=/dev/null --certificate=my.pem https://example.com这可以在我的服务器上使用自签名证书工作,但它也会建立到任何常规的启用了SSL的公共网站的连接(当更改example.com时)。因此它似乎不会禁用内置根CA。
如何禁用wget中的所有内置根can,以便只有我的私有证书可以建立安全连接,如果没有,它将失败(以测试是否正确安装了自签名证书)?
回答 1
Stack Overflow用户
发布于 2021-06-24 18:22:42
获得了一些关于stackexchange的帮助: real openssl s_client (与openssl version核对)支持参数-verify_return_error,该参数将捕获证书验证错误。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/68110068
复制相关文章
相似问题
腾讯云开发者
