cURL не признает сертификат

В нашей компании они применяют веб-прокси, который нарушает SSL-соединения и заменяет сертификат собственным поддельным сертификатом. (Чтобы быть точным, он использует сертификат прокси, который подписывается сертификатом компании.)

Чтобы загрузить с URL-адреса https, я должен заставить свою систему доверять этому поддельному сертификату (или отключить проверку сертификата).

Поэтому я добавил как сертификат proxy, так и сертификат компании как /etc/ssl/certs/ca-bundle.crt и /etc/ssl/certs/ca-certificates.crt . (Обе ссылки на один и тот же файл.)

Теперь загрузка с помощью wget прекрасна, однако загрузка с помощью curl не работает, поскольку curl не может проверить сертификат:

 * Rebuilt URL to: https://company.net/ * Hostname was NOT found in DNS cache * Trying 172.18.111.111... * Connected to 172.18.111.111 (172.18.111.111) port 3128 (#0) * Establish HTTP proxy tunnel to company.net:443 > CONNECT company.net:443 HTTP/1.1 > Host: company.net:443 > User-Agent: curl/7.39.0 > Proxy-Connection: Keep-Alive > < HTTP/1.1 200 Connection established < * Proxy replied OK to CONNECT request * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-bundle.crt CApath: none * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS alert, Server hello (2): * SSL certificate problem: self signed certificate in certificate chain * Closing connection 0 curl: (60) SSL certificate problem: self signed certificate in certificate chain 

Что может быть неправильным? Как я могу отлаживать дальше?

Interesting Posts

использование chown в linux

Как разрешить сценарию оболочки bash цикл для 3 повторений перед выходом (подсказка для имени пользователя / пароля)

Что такое процессы «» на linux, где число является IP-адресом сервера NFS?

tcp / ip – действие триггера или событие после периода отсутствия активности сети на определенных портах

Вырезать установленное пространство?

Кто-нибудь действительно тестировал время автономной работы ноутбука под разными регуляторами процессора?

Ограничение размера блока mkreiserfs, кроме как на странице man / info?

Как установить red5 и Java на centos 6.4

Является ли копирование корневой папки адекватной формой резервного копирования?

Как отображать каждый день месяца в отдельной строке с помощью tr, sed и cal

Как восстановить или восстановить удаленные файлы в ubuntu linux

Письма с ошибками Cron в Linux

Как захватить сообщение об ошибке из выполненной команды?

Таблицы, удобные для командной строки

Считывать импульс громкости из командной строки? (Я хочу: «pactl GET-sink-volume»)

Linux и Unix - лучшая ОС в мире.