Як отримати та використовувати сертифікати з завитком

14

  1. Введення наступної команди 

    curl -k email@mail.com:password https://www.example.com

    Повертає наступну помилку

     <HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="http://mail.google.com/mail/">here</A>.
</BODY></HTML>
badauth

  2. після завантаження cacert.crtфайлу звідси

    http://www.cacert.org/index.php?id=3

    Потім перейменовано cacert.crtфайл уcacert.pem

    Потім спробували:

    curl --cacert /path/to/cacert.pem email@mail.com:password https://www.example.com

    Але отримайте ту саму помилку.

  3. Потім спробуйте:

    curl  https://www.example.com

    Я отримую цю помилку

    curl: (60) Проблема з сертифікатом SSL: неможливо отримати сертифікат місцевого емітента. Детальніше тут: http://curl.haxx.se/docs/sslcerts.html

    curl виконує перевірку сертифікатів SSL за замовчуванням, використовуючи "розшарування" відкритих ключів Центру сертифікації (CA) (сертифікати CA). Якщо файл пакету за замовчуванням не є адекватним, ви можете вказати альтернативний файл за допомогою параметра --cacert.
    Якщо цей сервер HTTPS використовує сертифікат, підписаний CA, представленим у комплекті, перевірка сертифікатів, ймовірно, не вдалася через проблему з сертифікатом (можливо, термін його дії закінчився або ім'я не може відповідати доменному імені в URL-адресі).
    Якщо ви хочете вимкнути перевірку сертифікату curl, скористайтеся опцією -k (або --insecure)

  4. Тому я спробував -k

    curl  -k https://www.example.com

    Але звичайно отримайте помилку

    Badauth

Я здогадуюсь, що я роблю щось не так з файлом сертифіката, але я не знаю, де отримати файл сертифіката або що робити з ним, як тільки я його отримаю.

Звичайно, у мене немає проблем із входом у веб-переглядач, але я хотів би автоматизувати процес за допомогою командного рядка, щоб я міг це зробити за допомогою Tasker на планшеті Android через WiFi.

certificate  curl 
Джошуа Робісон
джерело

Відповіді:

2

УСПІХ !!

Я пройшов безкоштовний веб-сервіс під назвою dnsomatic (керував людьми у відкритих)

Це так само просто, як підписатись на акаунт і додати відкриття до ваших послуг. Немає жодної конфігурації.

Для користувачів Android зайняті версії wget значно відстають і не мають можливості використовувати імена користувачів та паролі, тому нам доведеться встановлювати та використовувати cURL

Посібник з встановлення curl можна знайти тут

http://forum.xda-developers.com/showthread.php?t=2362386

Після того, як ви скрутитеся, ви можете просто робити такі речі, як оновлення ip-файлів 

curl -u opendnsusername:password http://updates.dnsomatic.com/nic/update?hostname=opendnshostname
Джошуа Робісон
джерело
Я досі не можу зрозуміти, як отримати та використовувати сертифікати із завиткою, але моя кінцева мета була досягнута. Можливо, хтось може допомогти з дозволом.
Джошуа Робісон
1

Ви можете завантажити кореневі сертифікати cacert звідси: http://www.cacert.org/index.php?id=3

1
Чи просто я вибираю базовий формат pem .crt і змінюю його ім'я на .pem?
Джошуа Робісон
1
Мабуть, ні. Я завантажив файл .crt, в якому сказано, що він знаходиться у форматі pem і перейменував його на curlcacert.pem і зробив curl --cacert /path/to/curlcacert.pem site.com, але все ж отримую помилки cert.
Джошуа Робісон
1
Що робити з ними, коли завантажую їх? Чи не можу я просто використовувати той самий сертифікат, який використовує мій браузер?
Джошуа Робісон
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.