您是否需要受信任的 CA 以快递方式签署您的证书以实施 https答案

【问题标题】：Do you need trusted CA to sign your certificate in express for implementing https您是否需要受信任的 CA 以快递方式签署您的证书以实施 https
【发布时间】：2014-08-30 05:11:01
【问题描述】：

我创建了自签名证书，并在我的 express 项目中使用。问题是当我这样做时

    curl https://<domain>

不能且仅适用于 -k 选项，它不使用证书来加密其内容。我看不出它是如何有效的，因为它类似于 http 本身。

根据我在 CA 签名请求中的理解，Chrome 之类的浏览器预装了 Web 中受信任的 CA 信息，例如 Verisign。那么 curl 是如何以这种方式工作的，它是否也像在 chrome 中一样事先知道谁是受信任的 CA？

此外，在我的项目中，该应用程序与 ec2 机器进行通信是否需要 https 的客户端证书？

【问题讨论】：

标签： express https ssl-certificate ca

【解决方案1】：

是的，curl 有一个指向受信任证书颁发机构密钥列表的指针。您可以使用 --capath 标志覆盖它。

【讨论】：

我按照本教程 link 为我在 ec2 上运行的 express 项目制作了一个名为 cert.pem 的自签名证书（我也将其复制到了我的笔记本电脑上）。但是，当我从笔记本电脑 curl --cacert ~/Desktop/cert.pem https://<awsmachineip>/isOnline 运行此命令时，会出现以下错误 curl: (51) SSL: certificate verification failed (result: 5).
@user3630406 哦，您使用的是 OS X。带有自签名证书的 Curl 已被操作系统更新破坏，现在需要一些重要的复杂问题。有关详细信息，请参阅curl.haxx.se/mail/archive-2013-10/0036.html 中的第 2 步。