curl 加载ca证书

获取CA证书

1、从权威机构下载：可以访问Mozilla的CA证书列表网站（https://curl.haxx.se/docs/caextract.html），该网站提供了最新的CA证书集合，将其下载并保存到本地。

2、浏览器导出：以Chrome浏览器为例，打开HTTPS站点，点击该站点的证书图标，进入【证书信息】页面，再点击【详细信息】，在【复制到文件】中选择【Base64编码X.509】格式，然后选择保存路径和文件名，即可导出CA证书。

在Linux和macOS上使用CA证书

1、将证书保存到系统默认目录：通常可以将CA证书保存到/etc/ssl/certs/或/usr/share/ca-certificates/目录下，如果系统已经安装了OpenSSL等软件包，它们可能会包含一些默认的CA证书，你可以将新的证书添加到这些目录中。

2、指定CA证书文件路径：在使用curl命令时，通过-CAfile或--cacert选项指定CA证书文件的路径。curl -v --cacert /path/to/your/cacert.pem https://example.com。

3、更新CA证书：安装homebrew-curl并运行brew update-ca-certificates来更新证书。

在Windows上使用CA证书

1、手动添加根证书：将需要信任的CA证书文件（如.crt格式）复制到%ProgramData%gnutlscertificates目录下（如果该路径不存在，需要创建），然后打开命令提示符（PowerShell或CMD），运行以下命令使新证书生效：set SSL_CERT_FILE=C:pathtoyour-ca-file.crt（替换为实际证书文件名）。

2、配置环境变量：也可以通过设置环境变量CURL_CA_BUNDLE来指定CA证书文件的位置，set CURL_CA_BUNDLE=C:pathtoyour-ca-bundle.crt。

无论是在Linux、macOS还是Windows系统上使用curl加载CA证书，关键在于正确获取CA证书并将其放置在合适的位置或通过命令行参数指定，这样可以确保curl在进行HTTPS请求时能够验证服务器的SSL/TLS证书，保障通信的安全性和信任。