cURL не признает сертификат

В нашей компании они применяют веб-прокси, который нарушает SSL-соединения и заменяет сертификат собственным поддельным сертификатом. (Чтобы быть точным, он использует сертификат прокси, который подписывается сертификатом компании.)

Чтобы загрузить с URL-адреса https, я должен заставить свою систему доверять этому поддельному сертификату (или отключить проверку сертификата).

Поэтому я добавил как сертификат proxy, так и сертификат компании как /etc/ssl/certs/ca-bundle.crt и /etc/ssl/certs/ca-certificates.crt . (Обе ссылки на один и тот же файл.)

Теперь загрузка с помощью wget прекрасна, однако загрузка с помощью curl не работает, поскольку curl не может проверить сертификат:

 * Rebuilt URL to: https://company.net/ * Hostname was NOT found in DNS cache * Trying 172.18.111.111... * Connected to 172.18.111.111 (172.18.111.111) port 3128 (#0) * Establish HTTP proxy tunnel to company.net:443 > CONNECT company.net:443 HTTP/1.1 > Host: company.net:443 > User-Agent: curl/7.39.0 > Proxy-Connection: Keep-Alive > < HTTP/1.1 200 Connection established < * Proxy replied OK to CONNECT request * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-bundle.crt CApath: none * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS alert, Server hello (2): * SSL certificate problem: self signed certificate in certificate chain * Closing connection 0 curl: (60) SSL certificate problem: self signed certificate in certificate chain 

Что может быть неправильным? Как я могу отлаживать дальше?

Interesting Posts

Как поймать события монтирования в Linux?

nVidia GeForece 960M Проблема Debian Jessie Bumblebee ((EE) / dev / dri / card0: не удалось установить версию DRM версии 1.4: разрешено разрешение)

Могу ли я получить доступ к массиву, созданному в одном скрипте awk в последующем скрипте awk?

libcanberra не может построить

Найти файлы, содержащие одну строку, но не другую

Почему iptables отбрасывает / регистрирует, даже если соответствующий пакет должен быть принят?

Посмотрите исходные файлы, где Linux запускается?

nmap не показывает sshd?

Могу ли я сделать загрузку еще более подробным, чем loglevel = 7, используя параметры ядра?

Расширение расширения * в эхо

Сравните три файла: строки, присутствующие в одном, но не в другом, используя сравнение столбцов

Попытка добавить новую строку в команду вставки

Безопасно ли удалять KVM с рабочей станции F25 без необходимости виртуализации?

Bactrack5 + VMWare + Ошибка GNOME

какие команды unix для мониторинга работы диска доступны?

Linux и Unix - лучшая ОС в мире.