web-dev-qa-db-ja.com

ssl証明書でwgetを使用する方法

プログラムでwgetを使用して、HTTPプロトコルを使用してファイルを取得しています。ここでセキュリティを設定する必要があるので、[〜#〜] http [〜#〜]プロトコルを[〜#〜] https [〜#〜]に移動しました。

[〜#〜] https [〜#〜] wgetの実行方法に変更した後。つまり、2台のマシン間で信頼できる接続を確立してからwgetを実行する方法です。

Wgetが特定のシステムからのみ実行できることを確認したいと思います。

5
Siva Gnanam

ステップ1:SSL証明書

まず最初に、このマシンがインターネット上にあり、SSL証明書が信頼できるソースによって署名されている場合、証明書を指定する必要はありません。

ただし、自己署名証明書が含まれている場合は、もう少し興味深いものになります。

例えば:

  • このマシンが自己署名証明書を使用している場合、または
  • すべてのhttps接続を再暗号化するプロキシを使用するネットワークを使用している場合

次に、自己署名証明書の公開鍵を信頼する必要があります。公開鍵を.CERファイルとしてエクスポートする必要があります。 SSL証明書を取得する方法によって、取得方法が決まります .CERとしての公開鍵

.CERを取得したら、...

ステップ2:証明書を信頼する

私は2つのオプションを提案します:

オプション1

wget --ca-certificate={the_cert_file_path} https://www.google.com

オプション2

~/.wgetrcでオプションを設定します

ca_certificate={the_cert_file_path}

追加のリソース

9
Aaron C

macOSユーザーはcert.pemファイルを使用できます。

wget --ca-certificate=/etc/ssl/cert.pem

または~/.wgetrcに設定:

ca-certificate = /etc/ssl/cert.pem
0
Demitri