Запрос curl с использованием.cer

Question

Запрос curl с использованием.cer

Я новичок в ssl и openssl. Я пытаюсь сгенерировать запрос curl, используя файл.cer (без использования флагов -k или -insecure). После генерации файла.pem я попытался выполнить запрос POST следующим образом: curl --cacert certificate.pem -XPOST " https://server_ip:server_port?obj1=okay"

Когда я использую свой IP-адрес сервера, я получаю сообщение об ошибке: curl: (51) Невозможно безопасно установить связь с равноправным узлом: запрошенное доменное имя не соответствует сертификату сервера.

Если я использую localhost.localdomain вместо server_ip, запрос генерируется правильно.

Я понимаю, что SSL-сертификат может сертифицировать только одно имя хоста. Есть ли способ изменить имя хоста на IP-адрес сервера вместо localhost.localdomain?

Спасибо

1

ssl ssl-certificate hostname cer

Источник

user6435567 08 авг '16 в 17:26

1 ответ

Другие вопросы по тегам ssl ssl-certificate hostname cer

user492405 08 авг '16 в 17:34 2016-08-08 17:34 · Answer 1 · 2016-08-08 17:34

Если я использую localhost.localdomain вместо server_ip, запрос генерируется правильно.

Вы должны получить доступ к хосту, используя имя хоста, для которого был выдан сертификат. Там действительно не так уж много обойти с помощью curl, кроме как использовать -insecure как вы уже указали, вы не хотели делать.

Я понимаю, что SSL-сертификат может сертифицировать только одно имя хоста.

Большинство пользовательских агентов и почти все браузеры поддерживают альтернативные имена субъектов, что позволяет указывать многие из них. Браузеры обычно читают первые 100 SAN. Сети SAN могут даже поддерживать IP-адреса.

Есть ли способ изменить имя хоста на IP-адрес сервера вместо localhost.localdomain

Обычно это делается через DNS. Хотя, похоже, вы пытаетесь использовать обратную петлю, вы можете просто отредактировать файл HOSTS так, чтобы он содержал любое имя, которое вы хотите указать на адрес обратной петли.