cURL '服务器证书状态验证跳过'

dldeef67 于 2023-06-06 发布在其他

关注(0)|答案(2)|浏览(213)

有一条关于证书验证的消息我不太明白。下面是命令：
curl -v https://www.pearsonhighered.com/mediaproducts/theastudyguide/index.html
和输出：

连接到www.pearsonhighered.com（104.68.125.15）端口443（#0）
在/etc/ssl/certs/ca-certificates. crt中找到148个证书
在/etc/ssl/certs中找到592个证书
ALPN，提供http/1.1
使用TLS1.2 / ECDHE_RSA_AES_256_GCM_SHA384的SSL连接
服务器证书验证正常
服务器证书状态验证跳过
通用名称：www.pearsoned.com（匹配）
服务器证书到期日期确定
服务器证书激活日期确定
证书公钥：RSA
证书版本：#3
主题：C=GB，postalCode=WC2R 0RL，ST=伦敦，L=London，street=80 Strand，O=Pearson PLC，OU=Hosted by Pearson\，Inc.，OU=Multi-Domain SSL，CN=www.pearsoned.com
开始日期：Mon，12 Mar 2018 00：00：00 GMT
失效日期：2020年1月16日星期四23：59：59 GMT
颁发者：C=GB，ST=Greater Manchester，L=Salford，O=COMODO CA Limited，CN=COMODO RSA组织验证安全服务器CA
压缩：空值

消息“服务器证书状态验证跳过”是什么意思？

curl

来源：https://stackoverflow.com/questions/52921329/curl-server-certificate-status-verification-skipped

2条答案

按热度按时间

9jyewag01#

如果您仅阅读源代码，则会跳过OCSP验证，
https://github.com/curl/curl/blob/9bdadbbdee61c1726c2f5ee9452fd4cd6a933128/lib/vtls/gtls.c#L1125

赞(0）回复(0）举报 2023-06-06

t5zmwmid2#

根据curl手册页

--cert-status

(TLS) Tells curl to verify the status of the server certificate by using the Certificate Status Request (aka. OCSP stapling) TLS extension.

If this option is enabled and the server sends an invalid (e.g. expired) response, if the response suggests that the server certificate has been revoked, or no response at all is received, the verification fails.

This is currently only implemented in the OpenSSL, GnuTLS and NSS backends.

Providing --cert-status multiple times has no extra effect. Disable it again with --no-cert-status.

服务器证书状态验证跳过
表示cert-status已禁用。您可以通过传递**--cert-status**选项来启用
如果您使用的是libcurl，请选中this
如果启用后验证失败，请检查此

赞(0）回复(0）举报 2023-06-06

我来回答

cURL '服务器证书状态验证跳过'

2条答案

相关问题

热门标签

最新问答