Windows の curl で SSL 証明書の失効チェックができない

Windows

前回の続き。備忘録。

Jenkins から curl で Google Chat に通知する - kntmr-blog

しばらくは問題なく動作していたが、いつ頃からか Jenkins から curl を実行したところで以下のようなエラーが出るようになった。

curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092013) - 失効サーバーがオフラインのため、失効の関数は失効を確認できませんでした。

SSL 証明書の失効チェックができてないっぽい?

次のどちらかのオプションで回避する。セキュリティ的にはよろしくないかもだけど、社内の限定的な範囲でしか使わないのでよしとする。

  • --ssl-no-revoke: SSL 証明書の失効チェックを無効にする (Windows のみ)
  • -k, --insecure: SSL で安全ではないサーバー接続を許可する

参考

curl - How To Use