【发布时间】:2022-01-07 08:34:27
【问题描述】:
我在专用网络中使用自签名证书,该证书将在几天后过期。我需要一个证书来利用它的密钥来建立 https 连接。因此,在我的情况下,自签名就足够了。
我已经在使用curl -k https://mylocal.url.local 来解决有关签名的问题。我想知道它是否还能在过期日期后继续工作。
【问题讨论】:
标签: ssl curl https ssl-certificate
【发布时间】:2022-01-07 08:34:27
【问题描述】:
是的,使用-k 还可以防止检查证书的有效性,如下所示:
正如您在 Windows(本例中为 10)上看到的那样使用 curl,但我在 Ubuntu 上收到了类似的输出,而且 - 更重要的是 - 添加 -k 时的相同反应:
curl: (60) SSL 证书问题:证书已过期
就您的附带问题而言:使用所有这些浏览器,我都能够忽略有关过期证书的警告:
- Firefox 91 (ESR)
- 铬 96
- Microsoft Edge 94
- Windows 10 Enterprise 20H2 中包含的 Microsoft Internet Explorer
我安装的 Postman 从一开始就忽略了过期的证书。我不记得这是默认安装还是我很久以前将其更改为off:
【讨论】:
-
附带问题:当您单击“继续访问 https://...(不安全)”或邮递员时,浏览器是否也会发生同样的情况?我的意思是,您可以始终使用过期证书启动 HTTPS 连接吗?
-
@floatingpurr 请看我的更新