curlにはwgetのような--no-check-certificateオプションがありますか？

私は、自己署名SSL証明書を使用して開発サイトを実行しているローカル開発サーバーの1つにcurl要求を作成しようとしています。コマンドラインからcurlを使用しています。

私は有効な証明書（自己署名）を使用すると、証明書のリストに追加したり、特定のを指定することができることを言及し、いくつかのブログの記事を見ましたが、キャッチオールのSSL証明書「を検証していない」というのが方法がある-などの--no-check-certificatewgetが持っている？

はい。マンページから：

-k、-insecure

（TLS）デフォルトでは、curlが行うすべてのSSL接続が安全であることが検証されます。このオプションを使用すると、安全でないと見なされたサーバー接続に対してもcurlを続行して操作できます。

サーバー接続は、サーバーの証明書に正しい名前が含まれていることを確認することで検証され、証明書ストアを使用して正常に検証されます。

詳細については、次のオンラインリソースを参照してください。https： //curl.haxx.se/docs/sslcerts.html

--proxy-insecureおよび--cacertも参照してください。

参照そのマニュアルページのエントリで述べたが、特定の行動のいくつかを説明します-k。

これらの動作はcurl、BadSSL.comからページをテストするリクエストで観察できます。

curl -X GET https://wrong.host.badssl.com/
curl: (51) SSL: no alternative certificate subject name matches target host name 'wrong.host.badssl.com'

curl -k -X GET https://wrong.host.badssl.com/
..returns HTML content...

次のコマンドを使用して、すべての接続に変更を適用できます。

$ echo insecure >> ~/.curlrc

Windowsでは、単に作成し_curlrc、あなたの中に、その中に「安全でない」テキストを持つテキストファイル%HOME%、%CURL_HOME%、%APPDATA%、%USERPROFILE%または%USERPROFILE%\Application Dataディレクトリを。

上記のソリューションを使用する利点は、すべてのcurlコマンドで機能することですが、安全ではないホストや信頼できないホストに接続することでMITM攻撃を引き起こす可能性があるため、お勧めしません。

自己署名証明書を使用しています。信頼できるCAバンドルにCAを追加（Linux）するか、信頼できる証明書ストアに追加（Windows）しないのはなぜですか？または--cacert /Path/to/file、信頼できる自己署名証明書ファイルのコンテンツで使用するだけです。

他の答えは、wget比較可能なものに基づいて質問に答えています。しかし、本当の質問は、を使用して自己署名証明書との信頼できる接続をどのように維持するかですcurl。多くのコメントに基づいて、セキュリティはこれらの回答のいずれにおいても最大の関心事であり、最良の回答は自己署名証明書を信頼し、curlセキュリティチェックをそのままにしておくことです。