Wget или скручивание самозаверяющего сертификата с сервера

Из моего браузера я могу перейти к машине в локальной сети своих компаний и (после маркировки сертификата как доверенного) экспортировать этот сертификат в файл. Я пытаюсь автоматизировать этот процесс в shellscript, поэтому я могу сделать свою жизнь немного легче при использовании различных инструментов командной строки, не выбрасывая защиту из окна.

Попытка google эта тема была сложной и в основном дала результаты о том, как доверять сертификату, который вы уже загрузили при использовании wget или curl, но в этом случае это не то, что мне нужно. Как загрузить общедоступный самозаверяющий сертификат сервера в локальный файл через wget или curl?

  • Как загрузить файл через SSH-сервер?
  • Найти рекурсивный поиск Grep
  • как wget файл github
  • wget и curl сохранение веб-страницы в виде тарабарщины (зашифровано?)
  • Равная команда между wget и cURL (с опциями)?
  • У curl есть опция -no-check-certificate, например wget?
  • Как создать сайт с одинаковыми названиями страниц и контента?
  • Не удалось загрузить содержимое веб-сайта
  • One Solution collect form web for “Wget или скручивание самозаверяющего сертификата с сервера”

    Я не уверен в wget или curl, но следующее работает, если вас беспокоит только открытый ключ.

    openssl s_client -connect hostname.domain.tld:port 2>&1 </dev/null | sed -ne '/BEGIN CERT/,/END CERT/p' 

    Обычно, когда они говорят о загрузке сертификата, это будет корневой сертификат. Вы можете найти файл Verisign со следующей командой, затем wget или скрутить корневой сертификат в вашу систему для аутентификации с помощью сертификатов Verisign. В этом случае это именно «VeriSign Class 3 Extended Validation SSL SGC CA» Root.

     $ openssl s_client -connect verisign.com:443 2>&1 </dev/null | openssl x509 -noout -text | grep "CA Issuers" CA Issuers - URI:http://EVIntl-aia.verisign.com/EVIntl2006.cer 

    Вышеприведенная команда должна работать практически на любом сервере, отображающем прикованный сертификат.

    Interesting Posts

    Centos 6 Проверка подлинности EAP завершается с ошибкой, когда wpa_supplicant запускается как служба

    gpg-agent пытается использовать несуществующий ключ ssh

    Как grep только на последнем столбце?

    Требуется ли fdisk с lvm?

    Попытка добавить пользователя в группу, которая существует в / etc / group, не работает

    Не удается удалить принадлежащую папке через FTP

    Что случилось с моей интеграцией AD / LDAP?

    Как разбить Openbox `rc.xml` на несколько файлов?

    Как cd открыть / автозаполнять папку, которая заканчивается определенной фразой

    Форсировать кодировку mysqldump

    Как найти неответствующие приложения в Linux

    Как удалить / переименовать файл, который содержит специальный символ, например. "-x" с использованием командной строки

    Linux в качестве устройства сетевого принтера (Raw, порт 9100)

    Распространение stdin на параллельные процессы

    Режим FIPS, проверка подписи не выполнена

    Linux и Unix - лучшая ОС в мире.