SSL-сертификат для клиента

Question

У меня есть веб-сервер, на котором установлен сертификат SSL. Веб-сервер отвечает только на вызовы https.

При переходе на сайт с обычным браузером все работает нормально. Сертификат предоставлен Verisign, поэтому браузеры не жалуются.

Но когда я хочу пойти на сайт с чем-то другим, например curl или wget, как я должен аутентифицироваться? Если я пишу

curl https://example.com --insecure 

затем он работает. Но что, если я хочу представить действительный сертификат и удалить флаг «небезопасный»? Где я могу его получить?

Answer 1

Возможно, вы ошибаетесь. Это не завиток, который представляет сертификат на сервер. Это сервер, представляющий свой сертификат клиенту, и клиент не может его проверить. Использование опции --insecure позволяет клиенту игнорировать действительность представленного сертификата и продолжать независимо.

Чтобы проверить и доверять сертификату, клиент должен иметь корневой сертификат подписывающего лица в своем локальном хранилище доверия. Смысл, завиток требуется корневой сертификат Verisign где-то в его списке сертификатов, которые он проверяет. Этот список, вероятно, отличается от списка, который использует браузер, отсюда и разница. Как точно обновить список завитушек зависит от вашей точной системы; вы можете открыть новый вопрос о том, как это сделать в деталях.