開発環境でオレオレ証明書使っているサイトに、Chrome使ってhttpsアクセスすると NET::ERR_CERT_AUTHORITY_INVALID エラーが出てページが閲覧できない。

Chrome ERR_CERT_AUTHORITY_INVALID

その場合、下記の文字列をタイプすると、エラーページをバイパスして https ページにアクセスできる。

thisisunsafe

この方法はもちろん信頼できないインターネット上のサイトの証明書エラーで行うべきではないが、開発用途のローカル https アクセス確認などでは使えるテクニック。

参考

thisisunsafe - Bypassing chrome security warnings

curlでオレオレ証明httpsアクセス

上述のことを curl コマンドでやるにはどうしたらよいか?

何も考えずにcurlでhttpsアクセスすると下記エラー。

$ curl https://127.0.0.1:3000
curl: (60) SSL certificate problem: self signed certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

See also. curl - SSL CA Certificates

Add -k / --insecure

curlの場合は、-k / --insecure オプションをつければOK。

-k, –insecure

(TLS) By default, every SSL connection curl makes is verified to be secure. This option allows curl to proceed and operate even for server connections otherwise considered insecure.

$ curl --insecure https://127.0.0.1:3000
...

これで curl でもオレオレ証明 https サイトにアクセスできた。