curl是否具有像wget这样的--no-check-certificate选项？

我正在尝试向运行带有自签名SSL证书的开发站点的我们的本地开发服务器之一发出curl请求。我从命令行使用curl。

我看到一些博客文章提到您可以添加到证书列表中或将特定（自签名）证书指定为有效，但是有一种通俗易懂的方式表示“不验证” ssl证书-像--no-check-certificate那样wget有吗？

是。从联机帮助页：

-k，-不安全

（TLS）默认情况下，将验证每个curl建立的SSL连接的安全性。使用此选项，即使对于服务器连接（如果认为不安全），也可以继续进行卷曲操作。

通过确保服务器的证书包含正确的名称并使用证书存储库成功验证来验证服务器连接。

有关更多详细信息，请参见此在线资源：https : //curl.haxx.se/docs/sslcerts.html

另请参见--proxy-insecure和--cacert。

该手册页条目中提到的参考资料描述了的某些特定行为-k。

curl从BadSSL.com请求测试页面可以观察到这些行为

curl -X GET https://wrong.host.badssl.com/
curl: (51) SSL: no alternative certificate subject name matches target host name 'wrong.host.badssl.com'

curl -k -X GET https://wrong.host.badssl.com/
..returns HTML content...

您可以使用以下命令将更改应用于所有连接：

$ echo insecure >> ~/.curlrc

在Windows上刚刚创建_curlrc以“不安全的”它在你的文本的文本文件%HOME%，%CURL_HOME%，%APPDATA%，%USERPROFILE%或%USERPROFILE%\Application Data目录。

使用上述解决方案的优点是它适用于所有curl命令，但不建议这样做，因为它可能会通过连接到不安全且不受信任的主机来引入MITM攻击。

您正在使用自签名证书。为什么不将CA附加到受信任的CA捆绑包（Linux）或添加到受信任的证书存储区（Windows）？或者简单地使用--cacert /Path/to/file受信任的自签名证书文件的内容。

其他答案是根据wget可比性回答问题。但是，真正的问题是我如何使用使用自签名证书维护可信连接curl。根据许多评论，安全是这些答案中任何一个的头等大事，最好的答案是信任自签名证书并curl完整保留安全检查。