Wget zertifikat herunterladen

Dies ist die Antwort von gbroiles, aber ich wollte darauf hinweisen, dass das cURL-Projekt eine Seite mit ein paar weiteren Details zur Verwendung von openssl hat, um das SSL-Zertifikat des Remoteservers zu speichern: Ich bin mir nicht sicher, ob wget oder curl, aber das Folgende funktioniert, wenn Sie sich nur um den öffentlichen Schlüssel kümmern. export https_proxy=”USERNAME-HERE:PASSWORD-HERE@Server-Name-Here:PORT-NUMBER-HERE/” export https_proxy=”vivek:TopSecretePassword@server1.cyberciti.biz:3128/” wget cyberciti.biz/foo/bar.tar.gz Sie können die Option –no-proxy an den Befehl wget übergeben. Diese Option weist wget an, keine Proxys zu verwenden, auch wenn die entsprechende Umgebungsvariable “*_proxy” definiert ist: Ein modales Fenster wird geöffnet. Es hat zwei Scheiben. Die oberste zeigt die Vertrauenshierarchie des Zertifikats des Standorts (das zuletzt aufgeführte Zertifikat), das Zwischenzertifikat(e) und das Stammzertifikat (das oberste Zertifikat). Es können null oder mehr Zwischenzertifikate vorhanden sein. Ich möchte wissen, wie ich standardmäßig das -no-check-zertifikat auf wget für https festlegen kann. Ist das möglich? Dadurch erhalten Sie die Ergebnisse, die nur die Zertifikate enthalten. Sie können -showcerts verwenden, wenn Sie alle Zertifikate in der Kette herunterladen möchten. Wenn Sie jedoch nur das Serverzertifikat herunterladen möchten, müssen Sie keine -showcerts angeben. Beachten Sie, dass das Stammzertifikat über ein Symbol mit goldumrandeten Zertifikat verfügt. Die anderen haben einen blauen Rand. Ich verwende wget in meinem Programm, um eine Datei mit dem HTTP-Protokoll zu erhalten.

Hier muss ich Die Sicherheit festlegen, also haben wir das HTTP-Protokoll auf HTTPS verschoben. wget cyberciti.biz/foo/bar.tar.gz Wenn Sie nicht möchten, die Gültigkeit des Zertifikats zu überprüfen, übergeben Sie einfach die Option –no-check-certificate an die wget-Befehlszeile: Zuerst, wenn sich dieser Computer im Internet befindet und das SSL-Zertifikat von einer vertrauenswürdigen Quelle signiert ist, müssen Sie kein Zertifikat angeben. Wenn es jedoch ein selbstsigniertes Zertifikat gibt, werden die Dinge etwas interessanter. Ich habe wget verwendet, um mich bei der Anwendung mit Speichern Cookies Parameter im ersten Schritt anmelden. Ich habe .pem-Dateien für den SSL-Handshake verwendet. Ich pass userid und Passwort, um sich bei der App anzumelden. Gefunden eine viel einfachere Möglichkeit, wenn unter Windows. AusprobiertE Microsoft Edge (Pre-Chrom) und klickte auf die Sperre in der Adressleiste -> Zertifikat-Dialog anzeigen erscheint mit der Schaltfläche “In Datei exportieren”, die es als .crt-Datei speichert. wobei certfile das Zertifikat ist, das aus der Protokolldatei extrahiert wurde. Schauen Sie in certdata. sed -ne `/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p` entfernt Informationen über die Zertifikatkette und Verbindungsdetails. Dies ist das bevorzugte Format, um das Zertifikat in andere Keystores zu importieren.

export https_proxy=”server1.cyberciti.biz:3128/” wget –http-user=”USER” –http-password=”PASSWORD” cyberciti.biz/foo/bar.tar.gz Von meinem Browser aus kann ich zu einem Computer in meinem lokalen Intranet meiner Unternehmen navigieren und (nachdem ich das Zertifikat als vertrauenswürdig markiert habe) dieses Zertifikat in eine Datei exportieren. Ich versuche, diesen Prozess in ein Shellscript zu automatisieren, damit ich mein Leben ein wenig einfacher machen kann, wenn ich verschiedene Befehlszeilentools verwende, ohne Sicherheit aus dem Fenster zu werfen.