Wget или скручивание самозаверяющего сертификата с сервера

Из моего браузера я могу перейти к машине в локальной сети своих компаний и (после маркировки сертификата как доверенного) экспортировать этот сертификат в файл. Я пытаюсь автоматизировать этот процесс в shellscript, поэтому я могу сделать свою жизнь немного легче при использовании различных инструментов командной строки, не выбрасывая защиту из окна.

Попытка google эта тема была сложной и в основном дала результаты о том, как доверять сертификату, который вы уже загрузили при использовании wget или curl, но в этом случае это не то, что мне нужно. Как загрузить общедоступный самозаверяющий сертификат сервера в локальный файл через wget или curl?

  • Как загружать файлы с помощью wget, где страница заставляет вас ждать загрузки?
  • Загрузите сайт HTTPS только через имя пользователя и пароль с помощью wget?
  • wget пакетный файл linux
  • wget несколько файлов PDF из ссылок
  • Объединить аргумент xargs с некоторым текстом
  • Метод для быстрого поиска DNS-поиска во время wget
  • загружать только первые несколько байтов исходной страницы
  • Использование wget, Какая правильная команда для получения gzip-версии вместо фактического HTML
  • One Solution collect form web for “Wget или скручивание самозаверяющего сертификата с сервера”

    Я не уверен в wget или curl, но следующее работает, если вас беспокоит только открытый ключ.

    openssl s_client -connect hostname.domain.tld:port 2>&1 </dev/null | sed -ne '/BEGIN CERT/,/END CERT/p' 

    Обычно, когда они говорят о загрузке сертификата, это будет корневой сертификат. Вы можете найти файл Verisign со следующей командой, затем wget или скрутить корневой сертификат в вашу систему для аутентификации с помощью сертификатов Verisign. В этом случае это именно «VeriSign Class 3 Extended Validation SSL SGC CA» Root.

     $ openssl s_client -connect verisign.com:443 2>&1 </dev/null | openssl x509 -noout -text | grep "CA Issuers" CA Issuers - URI:http://EVIntl-aia.verisign.com/EVIntl2006.cer 

    Вышеприведенная команда должна работать практически на любом сервере, отображающем прикованный сертификат.

    Linux и Unix - лучшая ОС в мире.