Wget или скручивание самозаверяющего сертификата с сервера

Из моего браузера я могу перейти к машине в локальной сети своих компаний и (после маркировки сертификата как доверенного) экспортировать этот сертификат в файл. Я пытаюсь автоматизировать этот процесс в shellscript, поэтому я могу сделать свою жизнь немного легче при использовании различных инструментов командной строки, не выбрасывая защиту из окна.

Попытка google эта тема была сложной и в основном дала результаты о том, как доверять сертификату, который вы уже загрузили при использовании wget или curl, но в этом случае это не то, что мне нужно. Как загрузить общедоступный самозаверяющий сертификат сервера в локальный файл через wget или curl?

  • Wget - получение рекурсивных URL-адресов из списка URL-адресов
  • Почему curl -O -C на Mac не загружается
  • wget с проверкой 304
  • Почему не работает wget url / mediafile.ext> medafile2.ext?
  • wget возвращает html-страницу вместо исходного файла
  • установка dropbox (для просмотра файлов)
  • Как узнать команду, выполняемую процессом?
  • Загрузка нескольких похожих URL-адресов с использованием скобок
  • One Solution collect form web for “Wget или скручивание самозаверяющего сертификата с сервера”

    Я не уверен в wget или curl, но следующее работает, если вас беспокоит только открытый ключ.

    openssl s_client -connect hostname.domain.tld:port 2>&1 </dev/null | sed -ne '/BEGIN CERT/,/END CERT/p' 

    Обычно, когда они говорят о загрузке сертификата, это будет корневой сертификат. Вы можете найти файл Verisign со следующей командой, затем wget или скрутить корневой сертификат в вашу систему для аутентификации с помощью сертификатов Verisign. В этом случае это именно «VeriSign Class 3 Extended Validation SSL SGC CA» Root.

     $ openssl s_client -connect verisign.com:443 2>&1 </dev/null | openssl x509 -noout -text | grep "CA Issuers" CA Issuers - URI:http://EVIntl-aia.verisign.com/EVIntl2006.cer 

    Вышеприведенная команда должна работать практически на любом сервере, отображающем прикованный сертификат.

    Interesting Posts

    Быстрый скрипт awk для получения подстроки / строки, которую мы хотели

    Ошибка rndc addzone: не найден

    Как распечатать конкатенированную дату и время в секундах

    Google Cloud, Gnome через SSH

    Предоставляет доступ пользователю root в течение определенного периода времени

    Является ли это «аппаратной ошибкой» при использовании Matlab в Fedora действительно проблемой аппаратного обеспечения или может быть программное обеспечение?

    Есть ли защита BASH на удаленной копии корневых файлов?

    Что меньше делать с rpm, и как мне получить этот текст без rpm

    Использовать awk-результаты в качестве параметров для другой команды

    Как настроить спуфинг MAC в Fedora?

    отправить в журнал и отобразить на консоли

    Как отслеживать определенные файлы в unix

    Что делает этот expr в сценарии оболочки?

    Попросив свой сценарий принять аргументы, содержащие пробелы

    Ошибки жесткого диска

    Linux и Unix - лучшая ОС в мире.