Wie kann ich Curl mit einer SSL-URL verwenden, um 200 OK zu erhalten?

Question

Wie kann ich Curl mit einer SSL-URL verwenden, um 200 OK zu erhalten?

Ich versuche, curl zu verwenden, um den HTTP-Status einer GET-Anfrage abzurufen:

curl --insecure --silent --show-error --connect-timeout 1 -I https://host:8443/health

Hinweis: Ich verwende das Flag --insecure in diesem Befehl.

Ich erhalte die folgende Ausgabe:

HTTP/1.1 403 Forbidden
Server: Apache-Coyote/1.1
Pragma: No-cache
Cache-Control: no-cache
Accept-Ranges: bytes
Last-Modified: Wed, 16 May 2012 03:05:24 GMT
Content-Type: text/html
Content-Length: 1234
Date: Wed, 16 May 2012 08:57:30 GMT

Wenn ich in einem Browser zu dieser URL navigiere, funktioniert sie einwandfrei und ich erhalte ein 200 OK.

Wie kann man ein 200 OK vom Curl-Befehl erhalten? Kann ich das PEM-Zertifikat aus dem Browser exportieren und auf irgendeine Weise verwenden?

0

curl https

Author: redspike, 2012-05-16

Source

2 answers

Voraussetzungen:-

Getestet auf SLES11sp4
openssl-1.1.1 herunterladen.Teer.gz (https://www.openssl.org/source/openssl-1.1.1.tar.gz)
Herunterladen curl-7.61.1. tar. bz2(https://curl.haxx.se/download/curl-7.61.1.tar.bz2)
Installieren Sie " gcc " aus dem OS-Repository.

Wie:-

1) openssl tarball extrahieren

Tar -zxvf openssl-1.1.1.Teer.gz -

- Cd openssl-1.1.1/

./config -

Machen

Make install

2) Arbeite jetzt an curl.Extrahieren Sie Tarball und konfigurieren Sie mit openssl-Kompatibilität

Cp curl-7.61.1. tar. bz2 / opt /

Cd /opt -

Tar-jxvf curl-7.61.1. tar. bz2

- Cd curl-7.61.1/

" Env PKG_CONFIG_PATH=/usr/local/ssl ./configure --with-ssl -

Machen

Make install

3) Neuen Pfad zu neuen "Loader-Bibliotheken" hinzufügen

Echo "/opt/openssl-1.1.1 / ssl " >>/etc/ld.so. conf

Ldconfig

4) Machen Sie neue Curl als Standard.

Ln -s /opt/curl-7.61.1/src/curl /usr/bin/curl -

5)Überprüfen Sie die version von curl

Server:~# curl --version

Curl 7.61.1 (x86_64-pc-linux-gnu) libcurl/7.61.1 OpenSSL/1.1.1 zlib/1.2.7

Veröffentlichungsdatum: 2018-09-05

Protocols: dict file ftp ftps gopher http https - imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp -

Eigenschaften: AsynchDNS Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets HTTPS-proxy -

{[22],} Fertig

#

Danke

[email protected]

0

Author: Niti,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2018-09-24 09:59:34

score 0 · Accepted Answer

Sie können das Zertifikat aus Ihrem Browser exportieren und mit cURL verwenden. Von der Manpage:

- E, --zertifikat [Zertifikat] [: Passwort]

(SSL) Weist curl an, die angegebene Clientzertifikatdatei zu verwenden, wenn eine Datei mit HTTPS, FTPS oder einem anderen SSL-basierten Protokoll abgerufen wird. Das Zertifikat muss im PEM-format vorliegen. Wenn das optionale Kennwort nicht angegeben ist, wird es auf dem Terminal abgefragt. Beachten Sie, dass diese Option eine "Zertifikat" - Datei annimmt, die der private Schlüssel und der private Schlüssel ist zertifikat verkettet! Siehe --cert und --key, um sie unabhängig voneinander anzugeben.

Wenn curl für die NSS SSL-Bibliothek erstellt wird, kann diese Option curl den Spitznamen des Zertifikats mitteilen, der in der NSS-Datenbank verwendet werden soll, die von der Umgebungsvariablen SSL_DIR (oder standardmäßig /etc/pki/nssdb) definiert wird. Wenn das NSS PEM PKCS#11 Modul (libnsspem.so) ist verfügbar, dann können PEM-Dateien geladen werden. Wenn Sie eine Datei aus dem aktuellen Verzeichnis verwenden möchten, gehen Sie ihr bitte mit " voran./ "- Präfix, um zu vermeiden, verwirrung mit einem Spitznamen.

Wenn diese Option mehrmals verwendet wird, wird die letzte verwendet.