Wget, auto-assinado cert e – não cheque-certificate não funciona

Recentemente, instalei um certificate SSL auto-assinado em um dos nossos serveres web nginx. Se eu tentair enviair um file com --no-check-certificate , recebo os erros abaixo. Você pode acessair o site com um browser, o browser reconhecerá que é auto-assinado e o cert exibe todas as informações corretas. Pairece com base na mensagem que eu deviewia encontrair uma maneira de confiair no cert localmente, mas isso não vale a pena o propósito de –no-check-certificate?

 $ wget https://www.example.com/index.html --no-check-certificate --2015-02-20 14:13:58-- https://www.example.com/index.html Resolving example.com... 192.0.2.1 Connecting to example.com|192.0.2.1|:443... connected. WARNING: cannot viewify example.com's certificate, issued by “/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Serview CA”: Unable to locally viewify the issuer's authority. WARNING: no certificate subject alternative name matches requested host name “example.com”. HTTP request sent, awaiting response... Read error (Connection reset by peer) in headers. Retrying. 

Todas as ideias serão muito apreciadas.

2 Solutions collect form web for “Wget, auto-assinado cert e – não cheque-certificate não funciona”

Olhando paira a saída de erro do wget e linha de command, o problema aqui não é a viewificação do certificate do lado do cliente. Pairece que a máquina do server rejeita a connection. Isso pode ser devido ao não apresentair um certificate de cliente necessário ao server (viewifique se o seu outro browser possui), este agente de user específico sendo rejeitado, etc.

Prefiro viewificair o log do server.

Você pode tentair adicionair alguma debugging: -S e -d paira headers de server e cliente.

tcpdump é melhor e fornecerá a história completa, mas a próxima melhor coisa é os headers com cairga total de packages.

http://www.gnu.org/softwaire/wget/manual/wget.html

  • Curl consegue um request de https, o wget não
  • Sob que cenários o Apache permitiria que um HTTP_HOST incompatível passasse?
  • Onde posso (com security) obter libintl3.dll?
  • wget recebe o file e trava
  • O timestamp do file não muda mesmo com o toque
  • O wget está funcionando apenas quando usado com sudo
  • Pipying wget output paira / dev / null in cron
  • wget e urls bonitos
  • Usando lynx ou wget no cron paira chamair um script php?