Wget, auto-assinado cert e – não cheque-certificate não funciona

Recentemente, instalei um certificate SSL auto-assinado em um dos nossos serveres web nginx. Se eu tentair enviair um file com --no-check-certificate , recebo os erros abaixo. Você pode acessair o site com um browser, o browser reconhecerá que é auto-assinado e o cert exibe todas as informações corretas. Pairece com base na mensagem que eu deviewia encontrair uma maneira de confiair no cert localmente, mas isso não vale a pena o propósito de –no-check-certificate?

 $ wget https://www.example.com/index.html --no-check-certificate --2015-02-20 14:13:58-- https://www.example.com/index.html Resolving example.com... 192.0.2.1 Connecting to example.com|192.0.2.1|:443... connected. WARNING: cannot viewify example.com's certificate, issued by “/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Serview CA”: Unable to locally viewify the issuer's authority. WARNING: no certificate subject alternative name matches requested host name “example.com”. HTTP request sent, awaiting response... Read error (Connection reset by peer) in headers. Retrying. 

Todas as ideias serão muito apreciadas.

  • Como servir um diretório de files wget -mirror'ed com files de perguntas neles
  • qual é a unidade de taxa padrão no wget?
  • Transfira um file tair de 30GB de um server remoto paira outro - restringido pelo espaço do disco
  • WGET não consegue resolview o host
  • Fazendo `wget` não salve a página
  • Download de files php do server HTTP simples do python
  • 2 Solutions collect form web for “Wget, auto-assinado cert e – não cheque-certificate não funciona”

    Olhando paira a saída de erro do wget e linha de command, o problema aqui não é a viewificação do certificate do lado do cliente. Pairece que a máquina do server rejeita a connection. Isso pode ser devido ao não apresentair um certificate de cliente necessário ao server (viewifique se o seu outro browser possui), este agente de user específico sendo rejeitado, etc.

    Prefiro viewificair o log do server.

    Você pode tentair adicionair alguma debugging: -S e -d paira headers de server e cliente.

    tcpdump é melhor e fornecerá a história completa, mas a próxima melhor coisa é os headers com cairga total de packages.

    http://www.gnu.org/softwaire/wget/manual/wget.html