Como usar o wget com o certificado ssl
estou a usar o wget no meu programa para obter algum ficheiro usando o protocolo HTTP. Aqui eu preciso definir a segurança então nós movemos HTTP Protocolo para HTTPS .
Depois de mudar para HTTPS Como executar o wget. Quero dizer, como fazer uma ligação confiável entre duas máquinas e depois executar wget.
quero ter a certeza que o wget pode ser realizado apenas a partir de determinado sistema.
3 answers
Passo 1: certificados SSL
Em Primeiro Lugar, Se esta máquina estiver na internet e o certificado SSL for assinado por uma fonte confiável, não há necessidade de especificar um certificado.
No entanto, se houver um certificado assinado por si próprio, as coisas tornam-se um pouco mais interessantes.Por exemplo:
- Se esta máquina usar um certificado assinado por si própria, ou
- Se estiver numa rede com um 'proxy' que encripta todos os https conexões
.CER
. A forma como obteve o certificado SSL dissuadirá de obter a chave pública como um .CER
Assim que tiveres o .CER
, então...
Passo 2: confiar no certificado
Sugiro duas opções:
Opção um
wget --ca-certificate={the_cert_file_path} https://www.google.com
Opção dois
Active a opção ~/.wgetrc
ca_certificate={the_cert_file_path}
Recursos adicionais
- post sobre este wget e ssl certificates
- manual do wget
Tenta usar o CURL.
$ curl --cert certificate_file.pem https://www.example.com/some_protected_page
Formatos Dos Certificados
Os Certificados SSL vêm em vários formatos como cer, pfx, pem, etc. Ao usar o curl é uma boa idéia para converter arquivos de certificados pfx para o formato pem.
O comando openssl pode ser usado para fazer isto.
$ openssl pkcs12 -in cert_file.pfx -out cert_file.pem