SSL без CA root с openssl s_client

Question

Итак, у меня есть ключ и файл cert, которые без проблем работают с CURL.

curl -k --key key --cert cert --url myurl 

Нет проблем с этим. Buf, если тестовое соединение с openssl s_client у меня ошибка 19 самоподписанный сертификат в цепочке.

openssl s_client -key key -cert cert -connect myurl:443 

Таким образом, кажется, OpenSSL должен иметь альтернативный вариант '-k' завитка, что означает небезопасным, разрешить подключения к SSL-сайтов без CERTS (H). Кто-нибудь это знает?

Answer 1

curl просто не сделает соединение вообще без -k, если сертификат не заслуживает доверия.

В отличие от этого, openssl s_client сделает соединение в любом случае, но отобразит предупреждение, если сертификат не доверен. (Вам нужно будет указать список доверенных сертификатов ЦС с использованием -CApath или -CAfile, чтобы избавиться от этого предупреждения.)