我正在尝试在ubuntu机器上使用“curl”命令来连接到https请求。 https请求API已经在ubuntu机器上使用tomcat服务器进行了配置。 在运行以下命令时，我收到此错误： SSL：证书使用者名称与目标主机名称不匹配。 由于我对Linux系统有着天真的认识，所以想方设法解决这个证书问题。

另外，请注意启用SSL的tomcat服务器在路径中有3个证书：/usr/local/apache-tomcat-7.0.79/conf/chain.pem，/usr/local/apache-tomcat-7.0.79/conf/rootCA。 pem，/usr/local/apache-tomcat-7.0.79/conf/cacerts

另外，我无法使用curl -k，因为我需要为我的应用程序启用SSL。

系统信息： Linux主机3.13.0-126-generic＃175-Ubuntu SMP Thu Jul 20 17:33:56 UTC 2017 x86_64 x86_64 x86_64 GNU / Linux

curl -v "https://username:password@by-host:8080/project_name/rest/entity/path"

产量

curl：/usr/local/lib/libcurl.so.4：没有可用的版本信息（curl需要）*尝试127.0.0.1 ... *连接到by-dfirods0（127.0.0.1）端口8080（＃0）*密码选择：ALL：！EXPORT：！EXPORT40：！EXPORT56：！aNULL：！LOW：！RC4：@STRENGTH *成功设置证书验证位置：* CAfile：/etc/ssl/certs/ca-certificates.crt CApath：无* TLSv1.2（OUT），TLS握手，客户端hello（1）：* TLSv1.2（IN），TLS握手，Server hello（2）：* TLSv1.2（IN），TLS握手，证书（11） * TLSv1.2（OUT），TLS警报，服务器问候（2）：* SSL证书问题：自签名证书*关闭连接0卷曲：（60）SSL证书问题：自签名证书更多详细信息，请访问：http：// curl .haxx.se /文档/ sslcerts.html

curl默认使用证书颁发机构（CA）公钥（CA证书）的“包”执行SSL证书验证。 如果默认软件包文件不足，可以使用--cacert选项指定备用文件。 如果此HTTPS服务器使用由捆绑包中的CA签名的证书，则证书验证可能由于证书问题（可能已过期，或者该名称可能与URL中的域名不匹配）而失败。 如果您想关闭卷发对证书的验证，请使用-k（或--insecure）选项。

链接地址: http://www.djcxy.com/p/31291.html

上一篇: curl: SSL certificate issue: self signed certificate

下一篇: Java s2s connect to https with p12 certificate and basic authorization