我是新来提问的,所以请原谅我的提问方式。我通过如下所示的curl 命令访问安全休息API。
curl -X GET -H '授权:承载 ${Token}' https://localhost/student-sevice/list-of-student
出现如下错误
Curl(60) SSL 证书问题:自签名证书。Curl 未能验证服务器的合法性,因此无法建立安全连接
这是因为您的 localhost server\xe2\x80\x99s SSL 证书是自签名的(由其自身签名),而不是由众所周知的证书颁发机构 (CA) 签名。
\n这使得curl(或任何https请求者,如Chrome浏览器)无法保证certif\xc3\xadcate值得推力,因为基本上该证书是在说:\xe2\x80\x98相信我,我就是我说我是\xe2\x80\x99,但实际上没有任何东西支持这一确认。\n这正是外部 CA 的作用:验证签名证书的身份确实来自自称的人 ( https: // /en.m.wikipedia.org/wiki/Certificate_authority)
\n您可以使用不安全的 -k 标志(https://linux.die.net/man/1/curl)绕过curl CA验证,如下所示:
\ncurl -X GET -H \'Authorization: Bearer ${Token}\' -k https://localhost/student-sevice/list-of-student \n无论如何,我强烈建议您使用由知名 CA 验证的服务器证书来更改服务器证书,以避免出现进一步的问题。
\n另请参阅重复的:如何禁用 cURL SSL 证书验证
\n| 归档时间: |
|
| 查看次数: |
9332 次 |
| 最近记录: |