gelongmei
- 浏览: 209360 次
- 性别:
- 来自: 深圳
-
文章分类
- 全部博客 (391)
- java (18)
- python (3)
- ruby (4)
- linux (48)
- 网络 (9)
- 前端 (2)
- 社会、文化、哲学、人生、百态 (0)
- 工具 (10)
- 下载 (0)
- 常用地址 (0)
- tracert (0)
- mysql (8)
- 开源相关收藏 (1)
- 模块查看依懒 (1)
- watch使用 (1)
- Tcpdump (2)
- easy_install安装 (1)
- 构造redis批量删除脚本 (1)
- MYSQL 性能测试 (1)
- JAVA code encode utf-8 (1)
- linux nginx awk 实时 每妙 (1)
- mkpasswd (1)
- spring security oauth (1)
- jmap dump java memory Analyzer (1)
- JAVA DUMP (1)
- swap linux 过高 解决 (1)
- SWAP (1)
- jmap jstat jstack dump (1)
- java jconsole 的使用 (1)
- git 常用 (1)
- MYSQL 索引 动态 唯一 (1)
- TCP 三次握手 四次挥手 (1)
- linux date (1)
- 删除 空行 注释行 (1)
- maven3 yum linux install repository (1)
- linux git 搭建 (1)
- linux sar eth1 查看 流量 (1)
- sar (1)
- netstat ip 过滤 常用脚本 (1)
- Tcpdump 包分析网络连接过程 (1)
- net ipv4 tcp time wait tw recycle (0)
- /etc/sysctl.conf linux 网络 配置 (1)
- ss 网络连接查看 (比netstat 快很多,实时性牺牲) (1)
- MYSQL 关键字 (1)
- Linux 下多核CPU知识 (1)
- top (1)
- 令牌 证书 (1)
- mysql unix timestamp (1)
- 端口扫描 nc nmap (1)
- 204 http code 状态码 (1)
- ss -s ss -l (1)
- linux 常用 curl (1)
- linux sed 替换 换行 (1)
- centos yum install rpm install (1)
- spring-mvc源码解读 (1)
- 使用iftop查看实时的网络流量 (0)
- linux 命令 expect (1)
- HTTP (1)
- openssl ddif 加密 (1)
- iptables 详解 (1)
- python 虚拟化 VirtualEnv virtualenvwrapper (1)
- nginx (2)
- more less 实用技巧 (1)
- linux nginx (2)
- linux curl https ssl 证书 ca (1)
- openssl (1)
- php mysql linux (1)
- linux 虚拟机 虚拟 xen (0)
- linux 虚拟机 虚拟 xen kvm (1)
- linux perl 单行执行技巧 (1)
- mysql 查看库占用空间 表查用空间 (1)
- linux tcpdump (1)
- maven (1)
- sun.misc.Unsafe (1)
- OpenSSL生成证书 (1)
- http://blog.csdn.net/zzulp/article/details/8018751 (1)
- maven 本地 jar dependency (1)
- 计算JAVA代码行数最简单命令 sed (1)
- 常用的证书格式转换 rsa eg (1)
- 加密 解密 签名 (1)
- 分析jar包冲突 (1)
- 使用JMockit编写java单元测试 (1)
- Linux 技巧:让进程在后台可靠运行的几种方法 (1)
- 环境变量控制 (1)
- 5+ 个 tar 命令的用法,附示例 (1)
- scp自动输入密码 (1)
- ps axo pid (1)
- ppid (1)
- comm (1)
- pmem (1)
- lstart|grep mysql (0)
- lstart (1)
- etime|grep mysql (1)
- UML类图字少好理解 (1)
- HTTP经典文章 (1)
- git (1)
- Git常用命令 (1)
- LINUX 系统被攻击的分析过程 (1)
- NIO (1)
- LINUX 操作快捷键使用 (1)
- openSSL命令、PKI、CA、SSL证书原理 (1)
- shell (2)
- 转载 (1)
- mysqldump 可以直接dump->xml (1)
- VIM比较全面的文章 (1)
- eclipse regex 正则表达式 (1)
- synchronized (1)
- 锁 (1)
- java 正则表达式 regex (1)
- Reference Queue 引用 源码 (1)
- spring aop 源码 分析 (1)
- java @Cache @Transaction 注解 (1)
- spring aop (1)
- spring jdk proxy cglib 动态代理 性能比较 (1)
- spring proxy private public 代理限制 (1)
- spring transaction aop 事务 (1)
- spring autowire 注解注入 (1)
- 桥接 NAT NAT地址转换 内部网络 虚拟网络 (1)
- spring-web-mvc 源码解读 之 RequestMappingHandlerMapping (1)
- find atime mtime ctime -n n +n (1)
- android studio 快捷键初探 (1)
- android 源码阅读的计划 (1)
- 计算机网络学习-VLAN (1)
- sed 高级 合并行 (1)
- CAP 一致性 可用性 分布式容错性 (1)
- android lib so 库文件 (0)
- android lib so 库文件 移植 (1)
- android 不错的博文 (1)
- sourceinsight 源码 阅读 (1)
- Android Tab UI (1)
- 诗 (1)
- mysql 批处理 (0)
- netty 堆外内存 DirectByteBuffer (1)
- netty 并发 百万 推送 (1)
- Linux操作系统中内存buffer和cache的区别 (1)
- maven intellij target bytecode version (1)
- linux sleep()的实现原理 (1)
- android (2)
- javadoc 代码注释规范 (1)
- spring 自动注入bean auto (1)
- Photoshop CS6常用快捷键 (1)
- 股票 数据 机器 分析 (1)
- 批处理 (1)
- mysql -e (1)
- char (1)
- Unicode (1)
- 编码 (1)
- utf8 (1)
- utf-8 (1)
- utf16 (1)
- utf-16 (1)
- IntelliJ IDEA (1)
- ide (1)
- idea (1)
- intellij (1)
- 文件 (1)
- 目录 (1)
- 源代码 (1)
- CountDownLatch (1)
- CyclicBarrier (1)
- Semaphore (1)
- spring (1)
- linux 查看不同进制文件 (1)
- WebMvcConfigurationSupport (1)
- sdkman工具的使用 (1)
- http header (1)
- LINUX系统优化 (1)
最新评论
-
gelongmei:
威武我大酒神
shell脚本不换行刷新数据
CURL详细选项说明:http://blog.csdn.net/huangxy10/article/details/45717793
若服务端要求客户端认证,需要将pfx证书转换成pem格式
openssl pkcs12 -clcerts -nokeys -in cert.pfx -out client.pem #客户端个人证书的公钥
openssl pkcs12 -nocerts -nodes -in cert.pfx -out key.pem #客户端个人证书的私钥
也可以转换为公钥与私钥合二为一的文件
openssl pkcs12 -in cert.pfx -out all.pem -nodes #客户端公钥与私钥,一起存在all.pem中
执行curl命令
1、使用client.pem+key.pem
curl -k --cert client.pem --key key.pem https://www.xxxx.com
2、使用all.pem
curl -k --cert all.pem https://www.xxxx.com
使用-k,是不对服务器的证书进行检查,这样就不必关心服务器证书的导出问题了。
分享到:
发表评论
相关推荐
然而,为了确保与服务器的安全连接,`curl` 需要信任服务器的SSL证书。这就是`curl ssl ca根证书`的角色。 SSL证书是由受信任的证书颁发机构(CA)签发的,它们用来验证服务器的身份,确保你不是在与恶意网站进行...
`curl`是一个强大的命令行工具,用于在不同...总结来说,`curl`的SSL功能使得它成为一个强大的工具,用于在命令行环境中安全地访问HTTPS服务和进行邮件通信。正确理解和使用这些功能,对于网络安全和数据隐私至关重要。
在Windows环境下,使用Curl和OpenSSL访问HTTPS网站是一个常见的任务,特别是在开发涉及网络通信的C++应用程序时。本文将详细介绍如何在Windows下利用Curl和OpenSSL库实现HTTPS访问,并提供一个实例来帮助理解这一...
通过设置`SSL_VERIFYPEER`和`SSL_VERIFYHOST`选项,可以控制SSL证书的验证行为: ```lua easy:setopt_ssl_verifypeer(false) easy:setopt_ssl_verifyhost(false) ``` 上述代码会禁用证书验证,但在实际应用中,...
当我们访问HTTPS网站时,浏览器会检查服务器的证书,确保其是由可信的CA签发,并且没有过期或被撤销。在某些情况下,我们可能需要自定义证书验证逻辑,例如在使用`curl`时。 在给定的`curl 校验服务器证书代码`场景...
若要禁用SSL证书验证(仅限测试,不推荐在生产环境中使用),可以加上`--insecure`选项: ``` curl --insecure https://example.com ``` **总结** CURL-with-SSL-for-Windows是一个强大且安全的网络工具,适用于...
**Curl命令行工具与SSL支持** Curl是一款强大的命令行工具,用于传输数据到或从服务器,支持多种协议,包括HTTP、HTTPS...通过结合Curl和SSL,你可以在命令行环境中实现对网络资源的可靠访问,同时保证数据的安全性。
libcurl通过SSL支持可以安全地访问HTTPS网站。使用`CURLOPT_SSL_VERIFYPEER`和`CURLOPT_SSL_VERIFYHOST`选项,可以控制是否验证服务器证书,以及验证证书的深度。此外,还可以设置`CURLOPT_CAINFO`指定证书权威机构...
使用`curl`命令或浏览器访问https://example.com,如果一切正常,应能看到网站的HTTPS版本,并且浏览器地址栏显示锁定图标,表示连接已加密。 6. **优化SSL性能** 为了提高SSL性能,可以启用HTTP/2协议,优化SSL...
这个描述表明我们将会探讨如何使用`curl`库进行HTTPS访问,且使用的`curl`库版本是7.60.0。HTTPS访问涉及到SSL/TLS加密,确保数据传输的安全性。`curl`库提供了丰富的选项来处理各种网络请求,包括设置HTTP头、POST...
- **HTTPS**:HTTP的安全版本,使用SSL/TLS协议对数据进行加密,确保了传输过程中数据的机密性和完整性。 - **FTP**:文件传输协议,用于上传和下载文件。 - **Gopher**:一种早期的互联网资源定位协议。 - **Telnet...
- `--insecure`:忽略SSL证书验证,适用于调试和非正式环境。 对于SSL和SSPI的集成,这意味着curl在处理HTTPS请求时,能够利用Windows的内置安全机制,如NTLM或Kerberos进行身份验证。SSPI是Windows下的一种安全...
2. **证书和密钥**:SSL/TLS使用公钥/私钥体系,服务器通常持有证书,其中包含公钥,客户端则使用公钥加密数据,只有拥有相应私钥的服务器才能解密。 3. **握手过程**:在SSL/TLS连接建立时,客户端和服务器会进行一...
本文将详细解释如何使用PHP的`cURL`函数来访问HTTPS网站,并讨论相关安全选项。 首先,让我们看下给定的`curlPost`函数,它是一个用于执行POST请求的PHP函数: ```php function curlPost($url, $data = array(), $...
9. 对于HTTPS请求的特殊处理:如果请求的是HTTPS协议的URL,可以通过`CURLOPT_SSL_VERIFYPEER`和`CURLOPT_SSL_VERIFYHOST`选项来控制是否验证SSL证书的有效性。 10. 执行curl操作并获取请求结果:使用`curl_exec()`...
3. `--insecure`:忽略SSL证书验证,仅用于测试环境,生产环境中不应使用此选项。 4. `--verbose`:显示详细的请求和响应信息,包括证书验证过程。 通过这些方法,你可以确保在访问HTTPS服务器时进行安全的验证,...
`curl`还支持SSL/TLS加密的HTTPs协议,可以使用`--insecure`或`-k`选项忽略证书验证,但这不推荐,因为这可能导致中间人攻击。同时,`curl`可以处理FTP和FTPS,支持上传和下载文件,以及断点续传。 在编程环境中,`...
1. **证书与SSL**:可以使用`--insecure`选项忽略SSL验证,或通过`--cacert`指定CA证书。 2. **代理**:使用`--proxy`指定HTTP代理,`--proxy-tls`指定HTTPS代理。 3. **时间戳验证**:`--time-cond <file>`可以根据...
libcurl 支持openssl协议 编译好的库和头文件以及openssl库文件。可以支持https地址的访问。备注:可能代码需要制定不验证ssl证书(curl_easy_setopt(easy_handle, CURLOPT_SSL_VERIFYPEER, 0L);)