在curl访问HTTPS站点时，若无CA证书，会提示访问缺少CA证书而失败，如下图所示：

　　以下步骤可实现curl带CA证书访问对应的HTTPS站点。

　　1. 将CA证书转换为pem格式的CA证书

　　以chrome浏览器为例说明：

　　打开HTTPS站点，点击该站点的证书图标-->【证书信息】-->【详细信息】-->【复制到文件】-->【下一步】-->选择【Base64 编码 X.509】--> 【下一步】-->点击【浏览】选择保存路径后输入文件名-->点击【下一步】完成-->【导出成功】。

　　2. 将导出的cert文件上传到linux系统中通过openssl将cert证书转换为.pem格式的：

　　openssl x509 -in a.cer -out a.pem

　　3. curl用法：

　　curl -k --cert a.pem https://test.com/

　　结果如下图所示：