Завихрение: Различие между 2 командами ssl
Я не могу сказать различие или когда использовать один по другому. (Это должно быть на serverfault?)
- E/-сертификат
(SSL) Говорит завихрению использовать указанный файл сертификата при получении файла с HTTPS или FTPS. Сертификат должен быть в формате PEM. Если дополнительный пароль не будет указан, то он будет запрошен для на терминале. Обратите внимание, что эта опция принимает файл "сертификата", который является закрытым ключом и частным связанным сертификатом! Посмотрите - сертификат и - ключ для определения их независимо.
Если завихрение создается против библиотеки NSS SSL затем, эта опция говорит завихрению псевдоним сертификата для использования в базе данных NSS, определенной переменной среды SSL_DIR (или по умолчанию/etc/pki/nssdb). Если модуль NSS PEM PKCS#11 (libnsspem.so) доступен затем, файлы PEM могут быть загружены.
Если эта опция будет несколько раз использоваться, то последний будет использоваться.
- тип сертификата
и
- cacert
(SSL) Говорит завихрению использовать указанный файл сертификата для проверки однорангового узла. Файл может содержать несколько сертификатов CA. Сертификат (сертификаты) должен быть в формате PEM. Обычно завихрение создается для использования файла по умолчанию для этого, таким образом, эта опция обычно используется для изменения того файла по умолчанию.
завихрение распознает переменную среды под названием 'CURL_CA_BUNDLE', если это установлено и использует данный путь в качестве пути к пакету сертификата CA. Эта опция переопределения та переменная.
Версия для Windows завихрения будет автоматически искать файл сертификатов CA, названный ´curl-ca-bundle.crt´, или в том же каталоге как curl.exe, или в Текущем Рабочем Каталоге, или в любой папке вдоль Вашего ПУТИ.
Если завихрение создается против библиотеки NSS SSL затем, эта опция говорит завихрению псевдоним сертификата CA для использования в базе данных NSS, определенной переменной среды SSL_DIR (или по умолчанию/etc/pki/nssdb). Если модуль NSS PEM PKCS#11 (libnsspem.so) доступен затем, файлы PEM могут быть загружены.
Если эта опция будет несколько раз использоваться, то последний будет использоваться.
2 ответа
-E используется для представления клиентского сертификата серверу. --cacert используется для проверки сертификата сервера.
Править:
Сам SSL служит 3 целям:
- Зашифруйте соединение.
- Аутентифицируйте сервер.
- (Дополнительно) Аутентифицируйте клиент.
Большинство людей думает о SSL как только точка 1, хотя точка 2 верна, если все существует. Только, когда существует своего рода проблема сертификата, делают люди активно рассматривают вопрос 2. Почти никто не рассматривает вопрос 3, так как он использовал намного более редко.
--cacert соглашения с точкой 2. -E соглашения с точкой 3.
-E/--Cert используется для аутентификации клиента (Вы).
--cacert привык к очень серверу, то, кем они утверждают, что были.