March 20, 2005

[黑客人生]遜掉的 wget

剛剛唬人斯大長輩說了我纔知道,原來 wget 是可以使用憑證的。這個功能並沒有被寫在 man page 裏面,不過妳可以用 wget -h 看到:

HTTPS (SSL) options:
       --sslcertfile=FILE    optional client certificate.
       --sslcertkey=KEYFILE  optional keyfile for this certificate.
       --egd-file=FILE       file name of the EGD socket.
       --sslcadir=DIR        dir where hash list of CA's are stored.
       --sslcafile=FILE      file with bundle of CA's.
       --sslcerttype=0/1     Client-Cert type 0=PEM (default) / 1=ASN1 (DER).
       --sslcheckcert=0/1    Check the server cert against given CA.
       --sslprotocol=0-3     choose SSL protocol; 0=automatic,
                             1=SSLv2 2=SSLv3 3=TLSv1.
祇不過 wget 祇能接受 pem 格式的檔案,所以妳得把拿到的 PKCS#12 格式的檔案轉回 pem 格式:
openssl pkcs12 -in file.p12 -out file.pem
看來日後從 Tatooine 抓檔案終於能夠比較快了。

附帶一提,這個功能似乎要到 1.9 版之後,纔開始有作用……可是我測了半天還是有問題啊……

可惜 Windows 上面沒有原生的 lftp 可以用……

由 Jedi 於 March 20, 2005 01:28 AM 所發表 | 顯示版本變更: 1.6 | Eng. Version (英文版) | [HEMiDEMi] [del.icio.us] [Digg]
相關文章:
歷史上的今天:
迴響
[ 1 : 靜態鏈結 ]

hmm, 我用 wget-devel 很久了...
已經沒在注意 1.x 這邊的發展

slzzp 發表於 March 23, 2005 04:06 PM
[ 2 : 靜態鏈結 ]

Jedi你好:
看過了,你這篇的留言也做了很多實驗,但依然有些疑問想請教你。
我根據您另一篇SSL裡的連結,去製作CA,自己也架了個Https server,但實驗的結果跟他那篇教學有點出入。
根據那篇所說,做出來hostca的public key是要散發出去的,我以此的理解就是,我們必須用這public key來跟server連結。而在我使用wget來連結的時候,這個key卻是無效的,必須使用RootCA的public key來才行,這樣看來是否是他上面有所錯誤呢?還是我理解錯誤。
第二個問題則是,我們在跟金融機構做網路銀行的溝通時,必須透過他們給我們的一個CA,那這個個人的CA是怎麼簽發出來的?是由RootCA中心呢還是由Host呢?還有得用哪些openssl指令? 謝謝!!

asabulu 發表於 May 23, 2006 04:19 PM
給我迴響吧!
個人資訊








是否記住個人資訊?



請依上圖輸入檢核碼:
迴響





Jedi.org: 部落格 (中) | Weblog (Eng.) | 討論 | 快紀 | S5 | TKSlide | MTBook (中) | 網頁親和力 (中) | 深入親和力 (中) | 履歷 (中) | 相簿 | 統計