March 20, 2005

[黑客人生]遜掉的 wget

removed
added

-1,4 +1,4

剛剛唬人斯大長輩說了我纔知道,原來 wget 是可以使用憑證的。這個功能並沒有被寫在 man page 裏面,不過妳可以用 wget -h | grep 'ssl'-h 看到:

HTTPS (SSL) options:
--sslcertfile=FILE optional client certificate.
--sslcertkey=KEYFILE optional keyfile for this certificate.
--egd-file=FILE file name of the EGD socket.
--sslcadir=DIR dir where hash list of CA's are stored.
--sslcafile=FILE file with bundle of CA's.
--sslcerttype=0/1 Client-Cert type 0=PEM (default) / 1=ASN1 (DER).
--sslcheckcert=0/1 Check the server cert against given CA.
--sslprotocol=0-3 choose SSL protocol; 0=automatic,
1=SSLv2 2=SSLv3 3=TLSv1.
祇不過 wget 祇能接受 pem 格式的檔案,所以妳得把拿到的 PKCS#12 格式的檔案轉回 pem 格式:
openssl pkcs12 -in file.p12 -out file.pem
看來日後從 Tatooine 抓檔案終於能夠比較快了。

附帶一提,這個功能似乎要到 1.9 版之後,纔開始有作用……可是我測了半天還是有問題啊……

所發表 | 顯示版本變更: 1.6
[創用 CC 授權條款]
遜掉的 wget〉由 Jedi 製作,所有內容如無特別聲明,一律以創用 CC 姓名標示 3.0 台灣版授權條款釋出。
相關文章:
歷史上的今天:
西元 2012 年:
迴響
[ 1 : 靜態鏈結 ]

hmm, 我用 wget-devel 很久了...
已經沒在注意 1.x 這邊的發展

由 slzzp 發表於 March 23, 2005 04:06 PM
[ 2 : 靜態鏈結 ]

Jedi你好:
看過了,你這篇的留言也做了很多實驗,但依然有些疑問想請教你。
我根據您另一篇SSL裡的連結,去製作CA,自己也架了個Https server,但實驗的結果跟他那篇教學有點出入。
根據那篇所說,做出來hostca的public key是要散發出去的,我以此的理解就是,我們必須用這public key來跟server連結。而在我使用wget來連結的時候,這個key卻是無效的,必須使用RootCA的public key來才行,這樣看來是否是他上面有所錯誤呢?還是我理解錯誤。
第二個問題則是,我們在跟金融機構做網路銀行的溝通時,必須透過他們給我們的一個CA,那這個個人的CA是怎麼簽發出來的?是由RootCA中心呢還是由Host呢?還有得用哪些openssl指令? 謝謝!!

由 asabulu 發表於 May 23, 2006 04:19 PM
給我迴響吧!
個人資訊








是否記住個人資訊?



請依上圖輸入檢核碼:
迴響





Jedi.org: 部落格 | Weblog | 三太子 | 討論 | 網頁親和力 | 深入親和力 | 簡報原力:AV | 履歷 | @ | Flickr | tumblr | NSFW

keenworks::Revision=HASH(0x801c9a498) Parameterless "use IO" deprecated at /usr/local/lib/perl5/site_perl/HTML/Clean.pm line 4.