Curl ile sertifika alma ve kullanma

13

1) Aşağıdaki komutu girme 

curl -k email@mail.com:password https://www.example.com

Aşağıdaki hatayı döndürür 

 <HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="http://mail.google.com/mail/">here</A>.
</BODY></HTML>
badauth

////////////////////////////////////
2) cacert.crt dosyasını buradan indirdikten sonra 

http://www.cacert.org/index.php?id=3

Sonra "cacert.crt" dosyasını "cacert.pem" olarak yeniden adlandırdı

Sonra denedim 

curl --cacert /path/to/cacert.pem email@mail.com:password https://www.example.com

Ama aynı hatayı al.

////////////////////////////////////
3) Sonra çalışıyor 

curl  https://www.example.com

Bu hatayı alıyorum 

curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option

////////////////////////////////////
4) Bu yüzden -k ile denedim 

curl  -k https://www.example.com

Ama elbette hatayı al

Badauth

////////////////////////////////////

Sanırım sertifika dosyasında yanlış bir şey yapıyorum ama bir sertifika dosyasını nereden alacağımı ya da elime geçtiğinde ne yapacağımı bilmiyorum.

Tabii ki bir tarayıcı kullanarak giriş yapmakta bir sorunum yok, ancak işlemi komut satırına göre otomatikleştirmek istiyorum, böylece bunu Android tabletimde WiFi üzerinden çalkalayıcı ile yapabilirim.

TIA

certificate  curl 
Joshua Robison
kaynak

Yanıtlar:

1

Cacert kök sertifikalarını buradan indirebilirsiniz: http://www.cacert.org/index.php?id=3

1
Sadece temel pem formatını .crt dosyasını seçip adını .pem olarak mı değiştiririm?
Joshua Robison
1
Görünüşe göre öyle değil. Pem biçiminde olduğunu söyleyen ve onu curlcacert.pem olarak değiştiren .crt dosyasını indirdim ve curl --cacert /path/to/curlcacert.pem olarak değiştirdim site.com ama yine de sertifika hataları alıyor.
Joshua Robison
1
Onları indirdikten sonra onlarla ne yapabilirim? Tarayıcımın kullandığı sertifikayı kullanamaz mıyım?
Joshua Robison
1

BAŞARI !!

Dnsomatic adında ücretsiz bir web servisinden geçtim (millet tarafından opendns'de çalıştım)

Bir hesap için kaydolmak ve hizmetlerinize seçenek eklemek kadar kolay. Bunun ötesinde bir yapılandırma yok.

Android kullanıcıları için wget'in meşgul kutusu sürümleri çok geridedir ve kullanıcı adlarını ve şifrelerini kullanma seçenekleri yoktur, bu yüzden cURL kurmalı ve kullanmalıyız.

Curl yükleme rehberi burada bulunabilir

http://forum.xda-developers.com/showthread.php?t=2362386

Kıvrıldıktan sonra, sadece açık ip'inizi güncelleme gibi şeyler yapabilirsiniz 

curl -u opendnsusername:password http://updates.dnsomatic.com/nic/update?hostname=opendnshostname
Joshua Robison
kaynak
Curl ile sertifikaları nasıl alacağımı ve kullanabileceğimi hala bulamıyorum ancak nihai hedefim gerçekleştirildi. Belki birisi sertifika bitinde yardımcı olabilir.
Joshua Robison
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.