openssl과 CA 루트가없는 SSL s_client

Question

그래서 저는 CURL에 문제없이 사용하고있는 키와 cert 파일을 가지고 있습니다.

curl -k --key key --cert cert --url myurl 

아무 문제가 없습니다. Buf가 openssl s_client와 테스트 연결하는 경우 체인에 오류 19 자체 서명 된 인증서가 있습니다.

openssl s_client -key key -cert cert -connect myurl:443 

그래서,하려면 openssl가 불안 의미 다른 옵션 컬 '-k'를 가지고 인증서 표시 (H)없이 SSL 사이트에 대한 연결을 허용해야합니다 보인다. 누군가 그것을 알고 있니?

Answer 1

curl은 인증서가 신뢰할 수없는 경우 -k없이 연결을 전혀 만들지 않습니다.

대조적으로 openssl s_client은 연결을 만들지 만 인증서가 신뢰되지 않으면 경고를 표시합니다. (경고를 없애려면 -CApath 또는 -CAfile을 사용하여 신뢰할 수있는 CA 인증서 목록을 지정해야합니다.)