curl连接之CA相关证书验证及增加证书存放路径

目录

1、引言

2、CA认证及其证书

ssl、openssl、证书的简单讲解

3、修改添加默认证书存放路径

加载可信任证书

加载客户端证书

加载客户端私钥文件

一、引言

curl 是常用的命令行工具，用来请求 Web 服务器。它的名字就是客户端（client）的 URL 工具的意思。
可以与tftp、http、https等不同服务器进行通讯。
但部分服务器，如https，一般都需要进行证书验证，也就是我们所说的该网站能不能被信任，如果开启了sll验证，则不被信任的网站是无法访问的。
这一机制，使https的访问更加具有安全性，当然，也增加了访问的复杂性，本文就来简单了解一下这个证书机制

二、curl的认证机制

ssl机制

SSL 是一个缩写，全称是 Secure Sockets Layer。
它是支持在 Internet 上进行安全通信的标准，并且将数据密码术集成到了协议之中。数据在离开您的计算机之前就已经被加密，然后只有到达它预定的目标后才被解密。证书和密码学算法支持了这一切的运转
可以将 SSL 和安全连接用于 Internet 上任何类型的协议，不管是 HTTP、POP3，还是 FTP。还可以用 SSL 来保护 Telnet 会话。虽然可以用 SSL 保护任何连接，但是不必对每一类连接都使用 SSL。如果连接传输敏感信息，则应使用 SSL

openssl

OpenSSL 不仅仅是 SSL。
它可以实现消息摘要、文件的加密和解密、数字证书、数字签名和随机