我无法区分或何时使用一个而不是另一个。(这应该是在serverfault吗?)
-E / - 证书
(SSL)告诉curl在使用HTTPS或FTPS获取文件时使用指定的证书文件。证书必须采用PEM格式。如果未指定可选密码,将在终端上查询。请注意,此选项假定“证书”文件是私钥,并且私有证书连接在一起!请参见--cert和--key以单独指定它们。
如果curl是针对NSS SSL库构建的,则此选项告知curl要在由环境变量SSL_DIR(或默认为/ etc / pki / nssdb)定义的NSS数据库中使用的证书的昵称。如果NSS PEM PKCS#11模块(libnsspem.so)可用,则可以加载PEM文件。
如果多次使用此选项,将使用最后一个选项。
--cert型
和
--cacert
(SSL)告诉curl使用指定的证书文件来验证对等方。该文件可能包含多个CA证书。证书必须采用PEM格式。通常,curl构建为使用默认文件,因此该选项通常用于更改该默认文件。
curl识别名为'CURL_CA_BUNDLE'的环境变量(如果已设置),并使用给定路径作为CA证书包的路径。此选项会覆盖该变量。
curl的Windows版本将自动查找名为“curl-ca-bundle.crt”的CA证书文件,该文件位于curl.exe所在的目录中,或者位于当前工作目录中,或者位于PATH的任何文件夹中。
如果curl是针对NSS SSL库构建的,则此选项告知curl要在由环境变量SSL_DIR(或默认为/ etc / pki / nssdb)定义的NSS数据库中使用的CA证书的昵称。如果NSS PEM PKCS#11模块(libnsspem.so)可用,则可以加载PEM文件。
如果多次使用此选项,将使用最后一个选项。